2014年7月のIT総括

2014年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAがオンラインバンキングの不正送金被害に注意喚起

7月1日、独立行政法人 情報処理推進機構(IPA)は、「2014年7月の呼びかけ」を公開し、オンラインバンキングの不正送金被害が増加傾向にあるとして注意を呼びかけました。

不正送金の手口には変化が見られ、新しい手口では、ユーザーのパソコンがマルウェアに感染させられ、マルウェアは、端末のWebブラウザーを監視するなどして、利用者が入力したログイン情報を即座に悪用し、攻撃者が設定した口座にリアルタイムで送金してしまうという特徴があるということです。

ユーザーは、利用するパソコンのOSやソフトウェアの脆弱性を解消することや、最新のセキュリティソフトを導入し、ウィルス定義ファイルを常に最新の状態に保つといった、基本的なマルウェア対策を継続することが求められます。

IPAがオンラインバンキングの不正送金被害に注意喚起(セキュリティニュース)

IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ

7月10日、独立行政法人 情報処理推進機構(IPA)は、「組織の内部関係者の不正行為による情報漏えいを防止するため、セキュリティ対策の見直しを!」という呼びかけを公開しました。

従業員や委託先社員等の内部者の不正行為による情報窃取等の被害が多数生じている状況に鑑み、内部者による不正を防止するための対策の検討や点検を行うよう改めて呼びかけたものです。この中で、内部不正防止の対策例として、特に重要な情報が保管されているファイルやデータベースについて、情報漏えいのリスクを低減する対策として、「重要な情報であることを明確にし、適切なアクセス権限を付与すること」「重要情報の持ち出し・可搬媒体等の持ち込みの監視」「定期的な操作履歴の監視・監査」の3つのポイントを挙げています。

IPAが内部関係者の不正行為による情報漏えい防止を呼びかけ(セキュリティニュース)

違法、有害情報の通報サイト「SafeLine(セーフライン)」のガイドラインが改定

7月11日、インターネット上の違法な情報や有害な情報などの削除要請や警察への通報を行うサイト「SafeLine(セーフライン)」のガイドラインが改定されました。

セーフラインは、ヤフー社をはじめとする業界3社で設立された一般社団法人セーファーインターネット協会(SIA)によって運営されているサイトです。特に、青少年の利用トラブルが深刻化し、大きな社会問題となっていることから、児童等の「いじめ行為」や「リベンジポルノ」に関する情報などへの対応が、新たにガイドラインに追加されることになりました。

違法、有害情報の通報サイト「SafeLine(セーフライン)」のガイドラインが改定(セキュリティニュース)

LINEが「PINコード」を用いた不正ログイン対策を実施

7月15日、スマートフォンなどで使える人気のチャットアプリ「LINE」は、被害が相次ぐLINEアカウントの「乗っ取り」(不正ログイン)に対し、セキュリティ強化策を実施することを発表しました。

具体的には、スマートフォン版LINEアプリにて、「PINコード」とよばれる本人を確認するための4ケタの暗証番号を用いるセキュリティ強化策を導入し、7月17日より開始しました。

PINコードによる認証は、電話番号の違う別のスマートフォンからLINEにログインをするときに必要となります。このため、機種変更等で電話番号が変わる場合は、事前に設定が必要となるということです。

PINコードの設定方法は同社の公式ブログなどで紹介されているので、参照してください。

【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加しました(7/17開始)(LINE公式ブログ)
LINEが"乗っ取り"対策を強化--「PINコード」で本人確認(CNET Japan)

IPAが「サイバーレスキュー隊(J-CRAT)」を正式発足

7月16日、独立行政法人 情報処理推進機構(IPA)は、標的型攻撃対策の新組織「サイバーレスキュー隊(J-CRAT)」を正式に発足し、本格的な支援活動を開始しました。

IPAは、2011年10月に「標的型サイバー攻撃 特別相談窓口」を設置し、これまでに321件の相談を受け付け、488通の標的型攻撃メールの提供を受けました。また、被害の食い止めが必要な29の組織に対して具体的な支援を行いました。こうした支援実績を踏まえ、J-CRATは、攻撃に気付いた組織に対する被害拡大と再発の抑止・低減や、標的型攻撃による諜報活動などの連鎖の遮断を活動の中心とし、初年度は30組織程度への支援を見込んでいるということです。

IPAが「サイバーレスキュー隊(J-CRAT)」を正式発足(セキュリティニュース)

オンラインバンキングの不正送金マルウェアの標的拡大に注意喚起

7月29日、セキュリティ対策企業のシマンテック社は、オンラインバンキングの不正送金に用いられるマルウェア「Trojan.Snifula」(別名:Neverquest)の新しい亜種が確認され、12の地方銀行を含む30以上の日本の金融機関が標的にされているとして注意を呼びかけました。

「Snifula」は2006年に確認され、MITB攻撃により、オンラインバンキングのユーザーの口座情報を盗み出すために用いられるとのこと。新たな亜種は、数多くの金融機関にまで標的を広げているため、ユーザーは、利用している金融機関にかかわらず感染に警戒する必要があります。なお、同社の観測では、世界全体の感染報告のうち20%を日本が占めているということです。

ユーザーは、利用するパソコンのOSやソフトウェアの脆弱性を解消することや、最新のセキュリティソフトを導入し、ウィルス定義ファイルを常に最新の状態に保つといった、基本的なマルウェア対策を継続することが求められます。

日本の地方金融機関を狙い始めたトロイの木馬 Snifula(シマンテック社)
不正送金マルウェアが標的拡大、地方銀行も狙い出す(ITmedia)

関連キーワード:

IPA

LINE

ガイドライン

サイバーレスキュー隊

マルウェア

不正ログイン

不正行為

不正送金

情報漏えい

標的型攻撃

違法サイト

  • サイバーレスキュー隊(J-CRAT)とは
  • カテゴリートップへ
  • IPAが法人口座の不正送金被害に注意喚起