2017年8月のIT総括

2017年9月 8日月イチIT総括

2017年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

7月はAppleをかたるフィッシング報告件数が急増、短縮URLを用いた手口に注意

8月1日、フィッシング対策協議会は、2017年7月の月次報告書を公開しました。フィッシング報告件数は579件と、前月(478件)より101件増加、また、フィッシングサイトのURL件数は616件で、前月より135件増加しました。そして、フィッシングに悪用されたブランド件数は17件で、こちらは前月より3件の減少となっています。

フィッシング報告件数は、6月に引き続き7月も増加傾向が続いています。同協議会は、この理由として、Appleをかたるフィッシングの報告が急増している点を挙げ、そのほとんどが短縮URLを利用してフィッシングサイトに誘導していると指摘。また、LINEをかたるフィッシングメールも引き続き数多く報告されています。

7月はAppleをかたるフィッシング報告件数が急増、短縮URLを用いた手口に注意(セキュリティニュース)

「Apache Tomcat」に複数の脆弱性、最新版への更新をJVNが呼びかけ

8月15日、独立行政法人 情報処理推進機構(IPA)は、脆弱性関連情報を提供する「JVN」を通じて「Apache Tomcat(アパッチ トムキャット)」に関する複数の脆弱性について注意を呼びかけました。これは、脆弱性を解消した複数のアップデートが公開されたことを受けたもの。

脆弱性は、最新版の「Apache Tomcat 9.0.0.M22」「Apache Tomcat 8.5.16」「Apache Tomcat 8.0.45」「Apache Tomcat 7.0.79」によって解消されています。

Apache Tomcatは、「サーブレットコンテナ」と呼ばれる、Javaで作成されたプログラム(Webサーバー上で動作する「Java Servlet」)の実行ソフトのこと。多くのWebサイトで利用されており、開発者やWeb管理者は、早急に最新版へアップデートすることが推奨されます。

「Apache Tomcat」に複数の脆弱性、最新版への更新をJVNが呼びかけ(セキュリティニュース)

「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起

8月21日、フィッシング対策協議会は、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけました。フィッシングメールの件名は、「アカウントのロックを解除する」などとなっており、本文では、「アカウント情報の一部が誤っている」として、確認を促す内容となっています。24時間以内に返答がない場合は「アカウントをロックする」とも警告しています。

リンク先の偽サイト(フィッシングサイト)ではメールアドレスやパスワードなどのアカウント情報の入力が求められ、さらにクレジットカード情報や住所などの個人情報の入力が促されます。メールの文面は、「私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。」など、違和感のある日本語が使われているものの、アマゾンのロゴを配置して本物と見間違うよう偽装されている点に注意が必要です。

「アカウントをロックする」とAmazonをかたるフィッシングメールに注意喚起(セキュリティニュース)

Appleをかたるフィッシング、App Storeの請求書を装った添付ファイルから偽サイトに誘導

8月24日、フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけました。、「ご購入いただきありがとうございます」などの件名で「請求書の注文.docx」という名前のファイルが添付されており、添付ファイルにはフィッシングサイトへ誘導されるURLが埋め込まれています。

誘導先の偽サイトでは、Apple IDやパスワードなどを入力するよう促されます。同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけています。

Apple をかたるフィッシング (2017/08/24)(フィッシング対策協議会)
フィッシングメール、ウィルス感染の偽警告、偽のサポート電話などの詐欺に遭わないようにする(Apple サポート)
Appleをかたる偽の請求書メールが拡散中、「お支払いをキャンセルする」のリンクから偽サイトへ誘導(INTERNET Watch)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

IoT機器からのサイバー攻撃、7月は約2万IPアドレスから不正侵入を観測

8月28日、横浜国立大学とBBソフトサービスは、「7月度IoTサイバー脅威分析リポート」を公開しました。これは、両者の共同研究プロジェクトであるIoT機器を狙ったサイバー攻撃の観測状況を月次で報告するもの。

これによると、7月は継続的にIoT機器への攻撃が行われ、1日あたり約3.1万IPアドレスからのアクセスを観測。不正な侵入は約1.9万IPアドレスから観測されました。

検知されたIoTウィルスを解析したところ、「Gafgyt(ガフジット)」や「Mirai(ミライ)」など、IoT機器を標的にし、感染した機器でボットネットを形成してサイバー攻撃を仕掛けるウィルスが多数観測されました。

7月度IoTサイバー脅威分析リポート(Online Security)
一般消費者向けIoT機器に対するサイバーセキュリティの調査・研究(BBソフトサービス)

あなたへのオススメ

人気記事ランキング