2015年6月のIT総括

2015年6月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAがランサムウェアの国内感染拡大に注意喚起

6月1日、独立行政法人 情報処理推進機構(IPA)は、「2015年6月の呼びかけ」を公開し、パソコン内のファイルを人質にとるランサムウェアに関する相談件数が増加しているとして注意を呼びかけました。

IPAには、「パソコンに『暗号化しました』というメッセージが表示されて、ファイルが開けなくなった」という内容の相談件数が多数寄せられています。直近で確認されている手口では、支払い方法がビットコインのみであることから、今のところ日本国内での被害はそれほど大きくない可能性があるものの、今後は、日本向けに支払い方法を工夫するなどの手口が出現する可能性があります。

ランサムウェアの被害を防ぐには、感染を予防する基本的なマルウェア対策が重要です。ユーザーは、OSやソフトウェアを常に最新の状態に保ち、脆弱性を解消するとともに、最新版のウィルス対策ソフトを利用し、ウィルス定義ファイルを常に最新の状態に保つことが推奨されます。

IPAがランサムウェアの国内感染拡大に注意喚起(セキュリティニュース)

IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ

6月1日、独立行政法人 情報処理推進機構(IPA)は、「ウィルス感染を想定したセキュリティ対策と運用管理を」という注意喚起を公開しました。これは、企業や組織の経営者、システム管理者、業務担当者などに対し、ウィルス感染を想定した「多層防御」(複数の対策を多層で行うこと)の必要性を訴えたものです。

企業や組織の機密情報の漏えいや、金銭窃取の被害が後を絶ちません。被害の多くはメールの添付ファイルの開封や本文に記載されたURLをクリック、あるいはWebサイトの閲覧によるウィルス感染によるものです。

IPAが示す多層防御のポイントは4点あり、「ウィルス感染リスクの低減」「重要業務を行う端末やネットワークの分離」「重要情報が保存されているサーバーでの制限」「事後対応の準備」といった各ポイントについて管理・運用を見直すよう呼びかけています。

IPAがウィルス感染を想定した「多層防御」の必要性について呼びかけ(セキュリティニュース)

セキュリティコンテスト「SECCON 2015」の開催概要が発表される

6月9日、特定非営利活動法人 日本ネットワークセキュリティ協会(JNSA)は、情報セキュリティに携わる人材育成を目的とした国内最大規模のコンテストである「SECCON 2015」の開催概要を発表しました。

第4回を迎える「SECCON 2015」は、前回初実施となった女性限定の「CTF for Girls」を今年も開催するほか、学生向けイベント「サイバー甲子園」やセキュリティインシデント対応にあたる社会人向けの「CSIRT演習」など、セキュリティ技術の向上を支援する取り組みが行われます。

予選は、8月26日の横浜大会より、国内で5つの地方予選、英語によるオンライン予選、東南アジア諸国連合(ASEAN)10ヵ国と台湾による連携大会の予選が実施され、決勝大会は、2016年1月30、31日に東京電機大学で行われます。

セキュリティコンテスト「SECCON 2015」の開催概要が発表される(セキュリティニュース)

IPAが組織のウィルス感染の早期発見と対応を呼びかけ

6月10日、独立行政法人 情報処理推進機構(IPA)は、組織や企業等を標的にした標的型攻撃の被害事案が相次いで報道される現状に鑑み、企業・組織の経営者、システム管理者に対し、ウィルスの活動の痕跡の確認を行ない、早期の検知と被害低減に取り組む必要があると呼びかけました。

IPAが提示する、ウィルス活動の痕跡を確認するポイントは以下の4点です。

(1)ファイアウォール、プロキシサーバーの確認
(2)業務上想定していない通信の確認
(3)Active Directory(Windowsサーバーでユーザーおよびコンピュータ管理を実行する機能)のログの確認
(4)Active Directoryサーバーやファイルサーバーなどの確認

また、上記を確認した結果、万が一、不審と思われる通信などを行っている端末を発見した際は、「該当の端末のネットワークからの切り離し」「ファイアウォールやプロキシサーバーでのブロック」「セキュリティベンダーなどの専門家への相談」といった対応を推奨しています。

IPAが組織のウィルス感染の早期発見と対応を呼びかけ(セキュリティニュース)

SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起

6月16日、フィッシング対策協議会は、緊急情報を出し、SMS(ショートメッセージサービス)を用い、銀行のフィッシングサイトに誘導する手口が確認されているとして注意を呼びかけました。

5月初旬より、大手銀行などで確認されている手口では、「パスワードが翌日に失効するため、更新を促す」内容や、「本人認証サービス」と称してリンクをクリックさせようとする内容、「サーバーがバージョンアップを行った」内容のメールなどが確認されています。今後、他の金融機関などのインターネットバンキングサービスにおいても同様の事象が発生する可能性があります。

メールに記載されたURLをクリックすると、フィッシングサイトに誘導され、ログインIDやパスワードなどの個人情報を窃取され、銀行口座に不正にアクセスされる可能性があります。金融機関がユーザーに対し、パスワードの変更を促すような呼びかけを行うことはないことから、ユーザーは、メールに記載されたURLをクリックするなどしてフィッシングサイトにアクセスしないよう慎重な対応が求められます。

SMSを悪用し、銀行のフィッシングサイトに誘導する手口に注意喚起(セキュリティニュース)

「信頼できる」「安全」と判定されたAndroidアプリは52%から28%に減少

6月23日、セキュリティ対策企業のウェブルート社は、「ウェブルート脅威レポート2015」を公開しました。これは、同社のビッグデータ分析セキュリティエンジンが自動収集、分析した結果に基づき、2014年に企業や個人が経験した様々な脅威の概要がまとめられたものです。

この中で、「Android向けアプリのセキュリティについて」の情報では、同社のアプリレピュテーションに加えられた1,500万を超えるアプリの中で、「信頼できる」「安全」と判定されたアプリは、2013年の52%から2014年には28%に減少しています。一方、「好ましくない」「悪意のある」と判定されたアプリは約22%、残りの約50%が「低リスク」「疑わしい」と判定されています。

この原因として、同社は、既存のアプリと機能が重複する新規アプリの市場が縮小していることや、「悪意のある」「疑わしい」「好ましくない」アプリが、より多くのデバイスに工場出荷時にインストールされていることなどを指摘しています。

ウェブルート脅威レポート2015
「信頼できる」または「安全」なAndroidアプリはわずか28%、1年で52%から減少(INTERNET Watch)

92%のCIOが、企業の無線ネットワークのセキュリティに強い懸念を示す

6月25日、セキュリティ対策企業のフォーティネットジャパン社は、米フォーティネットによる世界12の国や地域の企業のIT部門責任者(CIO)を対象に行った調査「Fortinet Wireless Security Survey」の結果を発表しました。これによると、企業ITインフラにおける無線ネットワークセキュリティの脆弱性が浮き彫りになりました。

調査結果をみると、回答したCIOの約49%が、セキュリティの観点から無線ネットワークが最も危険にさらされていると回答しています。また、CIOの83%が無線ネットワークの既存のセキュリティでは不十分だと回答し、92%のCIOは非常に強い懸念を示しています。

こうした結果について、フォーティネットジャパン社は、「無線ネットワークの多くが社内の従業員を対象に設置されたもので、無線ネットワークの基本的なセキュリティ対策である認証機能を導入していないと回答しているCIOが37%にのぼることからも、当然の結果と言える」とコメントしています。

フォーティネットが世界12か国で実施したIT部門責任者対象の調査で、企業ITインフラにおける無線ネットワークセキュリティの脆弱性が浮き彫りに(フォーティネット)

関連キーワード:

Androidアプリ

IPA

JNSA

ウィルス感染

サイバー甲子園

フィッシングサイト

ランサムウェア

多層防御

  • 著名なメールサービスで、パスワード再発行の仕組みを悪用した詐欺手口が確認される
  • カテゴリートップへ
  • IPAが「秘密の質問」の利用上の注意点を呼びかけ