2017年7月のIT総括

2017年8月 8日月イチIT総括

2017年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

ラックがサイバー攻撃の実態をまとめたレポート「JSOC INSIGHT vol.16」を公開

7月4日、ラック社は、同社のセキュリティ監視センター「JSOC(ジェイソック)」のセキュリティレポート「JSOC INSIGHT vol.16」を公開しました。2016年度(2016年4月から2017年3月まで)に発生した重要インシデントを振り返った年度サマリによると、重要インシデントの発生件数は、インターネットからの攻撃によるものは減少したものの、ネットワーク内部から発生したインシデント件数は増加し、攻撃検知数自体は増加傾向にあります。

レポートでは、注目すべきトピックとして、「WordPress REST APIの脆弱性(CVE-2017-1001000)」「Apache Struts 2における任意コード実行の脆弱性(CVE-2017-5638/S2-045, S2-046)」「IIS 6.0のWebDAV機能における任意コード実行の脆弱性(CVE-2017-7269)」の3点を挙げています。いずれも重要なインシデントにつながる脆弱性であり、脆弱性の影響を受けるバージョンを使用している場合にアップグレードなどの早期対策を推奨しています。

ラックがサイバー攻撃の実態をまとめたレポート「JSOC INSIGHT vol.16」を公開(セキュリティニュース)

トレンドマイクロが「子どものSNSコミュニケーションに関する実態調査 2017」調査結果を公開

7月6日、トレンドマイクロ社は、「子どものSNSコミュニケーションに関する実態調査」に関する調査結果を公開しました。これは、FacebookやTwitter、LINEなどを利用する小学4年生から中学3年生までの児童、生徒を持つ保護者618人を対象としたアンケート調査の結果をまとめたもの。

これによると、SNS利用中に子どもがトラブルを経験したと回答した保護者は26.2%と、約3割いることが分かりました。具体的には「SNSに熱中して、勉強など生活習慣に悪影響が出てしまった(13.9%)」、次いで「他人に勝手にログインされた(5.3%)」「暴力、薬物、性的描写などを含む有害なサイトを閲覧した(5.2%)」などが挙げられます。

SNS利用時にセキュリティ対策を実施しているかとの質問には、「特になし」と回答した保護者は24.6%にのぼっています。同社では「インターネットを利用する子どもの安全を守るには、対処療法的な対策ではなく、万が一被害に遭わないために事前に対策を検討し、子どもと保護者で話し合うことが重要だ」と言及しています。

トレンドマイクロが「子どものSNSコミュニケーションに関する実態調査 2017」調査結果を公開(セキュリティニュース)

LINEをかたり「2段階パスワード」の設定を促すフィッシングに注意喚起

7月7日、フィッシング対策協議会は、LINEをかたるフィッシングメールが出回っているとして注意を呼びかけました。メールの件名は「[LINE]二段階パスワードの設置」というもので、メール本文には、「LINEアカウントの盗用が多発しているため、2段階パスワードに更新した」という内容が記載されている。そして、メールに記載されたURLをクリックして設定を行うよう促しています。

リンク先の偽サイトでは、ユーザーにメールアドレスやパスワードなどのログイン情報を入力させる手口となっていおり、同協会では、類似のフィッシングサイトが公開される恐れがあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報を絶対に入力しないよう注意しています。

LINEをかたり「2段階パスワード」の設定を促すフィッシングに注意喚起(セキュリティニュース)

青少年の「スマホに起因するトラブル」の相談件数が約7割を占める

7月12日、一般財団法人インターネット協会は、18歳未満の青少年のためのインターネット・携帯電話等のトラブルに関する相談窓口「東京こどもネット・ケータイヘルプデスク(こたエール)」の相談実績を公開しました。

これによると、トラブルの相談受理件数は1,405件、このうち、青少年が当事者だった件数は1,126件で全体の約80%を占めました。また、青少年の相談の16%(179件)を中学1年生が占めています。

そして、相談内容については、スマートフォンに起因する相談が約70%(中学生約70%、高校生約80%)を占めています。相談件数が多かった内容は、第1位は「架空請求」(499件)で約36%を占めています。第2位は「交際」(230件)で、SNSなどを通じて出会った相手から自画撮りの画像を送るよう強要されたなどの相談が相次ぎました。そして、第3位は「削除方法」(141件)で、SNSや掲示板など、インターネット上の様々な場所での投稿の削除方法に関する相談でした。

青少年の「スマホに起因するトラブル」の相談件数が約7割を占める(セキュリティニュース)

NISCが「ネットワークビギナーのための情報セキュリティハンドブック」を電子書籍化

7月13日、内閣サイバーセキュリティセンター(NISC)は、「ネットワークビギナーのための情報セキュリティハンドブック」を電子書籍化し、無料で配信開始しました。これは、インターネット上のトラブルから身を守るための方法を分かりやすく解説したもので、サイバーセキュリティに関する基本的な知識を学ぶことを目的に、「基本のセキュリティ」「スマホ・パソコンのより進んだ使い方やトラブルの対処の仕方」など、5章から構成されています。

NISCが「ネットワークビギナーのための情報セキュリティハンドブック」を電子書籍化(セキュリティニュース)

アップルがiOS、macOS X、Safariなどのセキュリティアップデートを公開

7月21日、独立行政法人 情報処理推進機構(IPA)は、複数のアップル製品におけるセキュリティアップデートのお知らせを、脆弱性関連情報を提供するJVNを通じて呼びかけました。

これによると、アップデートの対象となるのは、いずれも「Safari 10.1.2」「macOS X 10.12.6(Sierra)」「iOS 10.3.3」「tvOS 10.2.2」「watchOS 3.2.3」「iCloud for Windows 6.2.2」「iTunes 12.6.2 for Windows」より前のバージョン。また、「macOS X 10.11(El Capitan)」、「同10.10(Yosemite)」向けのセキュリティアップデート(「2017-003」)も公開されています。

対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

複数の Apple 製品における脆弱性に対するアップデート(JVNVU#91410779)
アップル、深刻な脆弱性を修正したmacOSやiOSなどの最新版を公開(セキュリティ通信:So-netブログ)
・(英文)Safari 10.1.2に関するセキュリティコンテンツ(Apple サポート)
・(英文)macOS Sierra 10.12.6、セキュリティアップデート2017-003 El Capitan、セキュリティアップデート2017-003 Yosemiteに関するセキュリティコンテンツ(Apple サポート)
・(英文)iOS 10.3.3に関するセキュリティコンテンツ(Apple サポート)
・(英文)tvOS 10.2.2に関するセキュリティコンテンツ(Apple サポート)
・(英文)watchOS 3.2.3に関するセキュリティコンテンツ(Apple サポート)
・(英文)iCloud for Windows 6.2.2に関するセキュリティコンテンツ(Apple サポート)
・(英文)iTunes 12.6.2 for Windowsに関するセキュリティコンテンツ(Apple サポート)

アドビが「Flash」のサポートを2020年末で終了と発表

7月25日(米国時間)、アドビ社は、「Flash Player」の更新と配布を2020年末に終了すると発表しました。

Flash Playerは、動画や音声、ゲームなど、リッチコンテンツをWeb上で再生するためのソフトウェア。動画サイトや動きのあるコンテンツ、広告などを閲覧するために広く用いられてきました。最近ではHTML5をはじめとするWeb標準技術が成熟し、プラグインなしにWeb上の動画コンテンツの再生機能がサポートされるようになってきました。また、Webブラウザーと連携するソフトウェアとして、サイバー攻撃にFlash Playerの脆弱性が悪用されるケースも多く、こうした状況を受け、アドビ社は、2020年末にFlash Playerの更新と配布を中止し、既存のFlashコンテンツを「新しい公開フォーマット」に移行するようコンテンツ制作者に推奨しています。

また、主要なWebブラウザーベンダーでも、Flashサポートのロードマップを発表しています。

・(英文)Adobe社のブログ
Adobe、「Flash」を2020年末に終了へ(ITmedia)
Adobe、「Flash Player」の更新と提供を2020年末で終了(窓の杜)

あなたへのオススメ

人気記事ランキング