2014年1月のIT総括

2014年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

詐欺的セキュリティソフトの詐欺広告に注意喚起

1月6日、東京都消費生活総合センターは、詐欺的セキュリティソフトを購入させようとする詐欺広告について注意喚起しました。同センターには、「ネットに接続していたら、警告表示が出たので、クリックしてソフトを購入したが、導入しているウィルス対策ソフト会社とは別の会社のもので、導入済みのソフトではエラーは出ていない」などの相談が寄せられているということです。

こうした警告表示は「詐欺広告」の可能性があり、実際にはシステムに問題がなくても警告を表示させてソフトを購入させる手口の可能性があります。また、「無料ダウンロード」と表示されていても、最終的には有償版を購入するように誘導されるケースがあります。ユーザーは、普段から信用できる最新版のセキュリティソフトを利用し、広告の警告を安易に信用しないといった対策を行いましょう。

詐欺的セキュリティソフトの詐欺広告に注意喚起(セキュリティニュース)

IPAが金銭被害に繋がりやすい4つのセキュリティ事案を紹介

独立行政法人 情報処理推進機構(IPA)は、1月7日、「2014年1月の呼びかけ」を公開し、この中で、金銭被害につながる可能性が高いセキュリティ事案を4例示しました。これは、「インターネットバンキング利用者を狙った不正送金」「Web改ざん」「詐欺的セキュリティソフト」「スマートフォンのワンクリック請求アプリ」の4例で、いずれも従来から存在しているものの、最近になってさらに手口が巧妙になり、被害が深刻になってきているということです。

IPAでは、被害に遭わないために、「最新版のセキュリティソフトを導入し、ウィルス定義ファイルを常に最新に保つ」「パソコンやスマートフォンのOSやアプリケーションソフトを最新版に更新する」「年に一度は、普段使用しているメーカー以外の無料ツールでウィルスチェックを行う」といった対策を行うことを推奨しています。

IPAが金銭被害に繋がりやすい事案4例を紹介(セキュリティニュース)

Windows XPを利用する企業の約48%がサポート終了後も業務利用との回答

セキュリティ対策企業のトレンドマイクロ社は、1月14日、企業のIT管理者515名を対象にしたアンケート調査の結果を発表し、この中で、回答者の53.8%が業務用PCでWindows XPを使用しており、そのうち47.7%は、4月9日のサポート終了後も継続利用する予定だと回答したことを明らかにしました。

Windows XPを使い続ける理由として、「時間の関係で移行しきれない(43.0%)」「Windows XPでないと動かない業務アプリケーションがある(42.6%)」「移行のためのコストがかかる(37.5%)」が主な理由として挙げられました。一方で、サポート終了を見据えて導入済みのセキュリティ対策としては「ウィルス対策ソフト(63.9%)」「脆弱性対策(27.8%)」でした。

同社は、サポートが終了したOSは修正プログラムの配布が行われないため、速やかにOSをアップデートすることが推奨されるものの、やむを得ず使い続ける場合は、ウィルス対策ソフトのサポート終了期間を確認し、脆弱性対策製品を利用したり、インターネットに接続しない場合や特定の業務アプリケーションのみを動作する場合はロックダウン型の対策製品(登録済のアプリケーションのみ実行を許可することで、不正プログラムの実行を防止する製品)を利用することなどのセキュリティ対策を挙げています。

-Windows XPのセキュリティに関する企業ユーザー意識調査- Windows XP利用企業のIT管理者、約半数がサポート終了後も業務利用意向あり(トレンドマイクロ)
サポート終了後もXPを使うIT管理者は47.7%――トレンドマイクロ調べ(ITmedia)

マイクロソフト社がXPのサポート終了後もマルウェア対策ソフトのサポート継続を発表

マイクロソフト社は、1月15日、同社が無償で提供するウィルス対策ソフト「Microsoft Security Essentials」などに関して、Windows XP向けの定義ファイル、およびエンジンに関する更新プログラムの提供を継続すると発表しました。

4月9日のWindows XPのサポート終了後は、OSのアップデートやサポートは一切提供されないものの、同社のセキュリティ製品に関してはWindows XP向けのアップデートを2015年7月14日まで延長するということです。対象となるWindows XP向けの製品は、上述のMicrosoft Security Essentialsのほか、企業向け製品の「System Center Endpoint Protection」「Forefront Client Security」「Forefront Endpoint Protection」「Windows Intune」で、今回の措置は、ユーザーがOSの移行を完了する支援をするためのものです。

マイクロソフト社がXPのサポート終了後もマルウェア対策ソフトのサポート継続を発表(セキュリティニュース)

2013年の最も破られやすいパスワードは「123456」

パスワード管理ソフトメーカーの米スプラッシュデータ社は、1月17日、2013年版の「破られやすいパスワード(Worst Passwords)」のランキングを発表しました。ワースト1は「123456」で、これまで首位だった「password」に代わってワースト1となりました。「password」の首位転落は、ランキングを集計以来、初だということです。

ランキングは、3位が「12345678」、4位はキーボード配列そのままの「qwerty」、5位は「abc123」でした。同社は、このランキングに掲載されているような文字列をパスワードに使用しているユーザーはただちに変更し、英文字、数字、記号などを組み合わせた8文字以上のパスワードにするよう呼びかけています。

2013年の最も破られやすいパスワードは「123456」(セキュリティニュース)

IPAが2013年のウィルス、不正アクセスの届出および相談状況を発表

独立行政法人 情報処理推進機構(IPA)は、1月23日、「コンピュータウィルス・不正アクセス届出状況および相談受付状況」(2013年 年間)を発表しました。この中で、2013年(1月〜12月)のウィルス・不正アクセス関連の相談総件数は、15,227件と2012年(11,950件)に比べ約27%の増加となりました。

2013年の相談で最も多かったのはワンクリック料金請求関連(3,287件)で、なかでもスマートフォンでのワンクリック請求についての相談が393件と急増しています。そのほかにも「詐欺的セキュリティソフト」「ネットバンキング」「ランサムウェア」関連の相談も著しい増加がみられました。

IPAでは、こうした被害の多くはマルウェア感染が引き金になっていることから、マルウェア感染の予防策として、OSやソフトウェアを常に最新状態に保ち脆弱性をふさぐことや、最新のセキュリティ対策ソフトを利用し、最新の状態に保つといった基本的な対策を行うよう呼びかけています。

・(リンク先PDF)コンピュータウィルス・不正アクセス届出状況および相談受付状況[2013年年間](IPA)
2013年の相談状況〜スマホで遭遇する「ワンクリック請求」急増(IPA)(セキュリティ通信:So-netブログ)

「組織内でセキュリティパッチの適用状況を確認していない」企業が約半数との回答

独立行政法人 情報処理推進機構(IPA)は、1月27日、企業のセキュリティ対策の現状や被害状況に関する調査をまとめた「2013年度 情報セキュリティ事象被害状況調査」の報告書を公開しました。これは、1989年度から毎年実施している「情報セキュリティ事象被害状況調査」の結果をまとめたもので、1,881社の回答を得ました。

報告書によると、組織内のパソコンへのセキュリティパッチの適用状況は、「常に適用し、適用状況も把握」が36.0%である一方、「常に適用する方針・設定だが実際の適用状況は不明」は31.3%「各ユーザーに適用を任せている」が16.7%と、実際に適用状況を確認していない割合は47.3%と約半数に上りました。

前回調査に比べ、「常に適用し、適用状況も把握」が約2ポイント、「常に適用する方針・設定だが実際の適用状況は不明」が約5ポイント増加しており、IPAは、セキュリティパッチ適用の重要性は浸透したものの、実際の適用状況まで見届けることの重要性までは理解が進んでいないと指摘しています。

プレス発表 「2013年度 情報セキュリティ事象被害状況調査」報告書を公開(IPA)
「組織内でパッチの適用状況を確認していない」企業が47.3%、IPA調査(INTERNET Watch)

関連キーワード:

Windows XP

ウィルス

セキュリティパッチ

パスワード

マルウェア対策

ワンクリック請求

不正アクセス

不正送金

注意喚起

詐欺的セキュリティソフト

金銭被害

  • IPAが標的型攻撃メールの傾向と事例分析を公開
  • カテゴリートップへ
  • IPAがクラウドサービス利用時における注意点を公開