2015年12月のIT総括

2015年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ

12月1日、独立行政法人 情報処理推進機構(IPA)は、「2015年12月の呼びかけ」を公開し、「ばらまき型メール」について、これまでIPAが確認した手口と、今後注意すべきポイントなどを紹介しました。

「ばらまき型メール」とは、マルウェア感染などを目的に、広く多くの組織に送付されるメールです。メールにはOfficeなどのアプリケーションに備わるマクロ実行機能を備えたファイルが添付され、ファイルを開くとマルウェアに感染する可能性があります。IPAでは、2015年10月にも注意喚起していました。

IPAは、今後も同様の手口が仕掛けられる可能性があるとして、「不用意に添付ファイルを開かない」「リンクをクリックしない」といった被害を未然に防ぐ対策に加え、「マクロが自動で有効になるような設定は行わない」「安全性が不明なファイルではマクロを有効にするための『コンテンツの有効化』を絶対クリックしない」といったポイントを推奨しています。

IPAが「ばらまき型メール」の手口や対策のポイントを呼びかけ(セキュリティニュース)

セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も

12月4日、フィッシング対策協議会は、セブン銀行をかたるフィッシングメールが出回っているとして注意を呼びかけました。

メールは、「セブン銀行本人認証サービス」「セブン銀行より大切なお知らせです」などの件名で、本文は、「こんにちは!」で始まり、アカウント認証を行うよう促す内容で、偽サイト(ログインページ)のURLが記載されています。

同協議会では、フィッシングサイトで、アカウント情報(ID、パスワード)を絶対に入力しないように注意を呼びかけています。なお、本文が「こんにちは!」ではじまるフィッシングメールの手口は、住信SBIネット銀行や横浜銀行など、複数の金融機関で確認されています。

セブン銀行をかたるフィッシングが確認される。複数の金融機関で同種の手口も(セキュリティニュース)

最新版のInternet Explorerの利用を推奨、サポートポリシー変更についてIPAが注意喚起

12月15日、独立行政法人 情報処理推進機構(IPA)は、マイクロソフトの「Internet Explorer」(IE)のサポート対象が、OSごとに「最新版のみ」に変更されることについて注意喚起しました。このサポートポリシーは、米国時間2016年1月12日を期限に変更されます。

期限を過ぎてサポートが終了したソフトウェアを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができなくなります。脆弱性を解消しないパソコンで悪意あるWebサイトにアクセスすると、閲覧しただけでウィルスに感染するといった被害に遭う可能性があります。

IPAは、OSごとにサポートが継続されるIEの一覧表を公開し、サポートが終了するバージョンを使用するユーザーに、サポート継続バージョンにバージョンアップするよう呼びかけています。

最新版のInternet Explorerの利用を推奨、サポートポリシー変更についてIPAが注意喚起(セキュリティニュース)

約50%のユーザーが「自身からのマイナンバーの紛失・盗難」を不安視との調査結果

12月16日、セキュリティベンダーのトレンドマイクロ社は、「個人に関する情報のセキュリティ意識調査」の結果を公表しました。これによると、マイナンバーのセキュリティ上の不安について聞いたところ、「不安は特にない」と回答した人は9.6%にとどまり、約9割のユーザーが不安を感じていることが分かりました。

また、「自身によるマイナンバーの紛失・盗難」(48.6%)や、「自身のインターネット端末のウイルス感染」(43.8%)など、ユーザー自身が原因となる項目を選択するユーザーが目立っています。

同社では、セキュリティ対策製品を利用するなどしてインターネットに接続した端末を保護することに加え、ユーザー自身の情報の管理についても注意を払うよう呼びかけています。

約50%のユーザーが「自身からのマイナンバーの紛失・盗難」を不安視との調査結果(セキュリティニュース)

国民生活センターが「消費者問題に関する10大項目」を発表

12月17日、国民生活センターは、「消費者問題に関する10大項目」を発表しました。これは、消費者問題として社会的注目を集めたものや消費生活相談が多く寄せられたものなどから選定、毎年公表しているものです。

セキュリティ関連の項目としては、「公的機関をかたる詐欺被害の発生」が挙げられます。これは、年金情報の大量流出事件やマイナンバー制度の開始に便乗して、「あなたの個人情報が漏れているので削除する」などと電話等をかけてきて、最終的にはお金をだまし取ろうとする手口です。

また、「決済手段の多様化によりキャッシュレスが進展」では、インターネットの普及や決済手段の多様化により、クレジットカードや電子マネーの利用頻度が高まっています。なかでも「プリペイドカード」の中には、購入した金額をカード本体に記録するのではなく、発行会社のサーバーで管理するものがあり、こうしたサーバーに登録された金額(価値)を盗み取ろうとする詐欺が発生しています。

国民生活センターが「消費者問題に関する10大項目」を発表(セキュリティニュース)

JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ

12月17日、JPCERT コーディネーションセンター(JPCERT/CC)は、年末年始の長期休暇の時期を前に、「冬期の長期休暇に備えて」という注意文書を公開しました。

長期休暇期間中はインシデント発生に気がつきにくく、発見が遅れる可能性があることを踏まえ、休暇明けにサーバーのログから不審なアクセスなどの痕跡を確認する手順や、休暇期間中に発生したインシデントへの対応体制、連絡方法などを事前に調整しておくことを推奨しました。また、インシデントの発生を未然に防止するために、自組織のセキュリティ対策が十分か、休暇期間に入る前に今一度確認することもあわせて検討するよう呼びかけました。

JPCERT/CCが「冬期の長期休暇に備えて」注意を呼びかけ(セキュリティニュース)

IPAが「2015年度情報セキュリティに対する意識調査」報告書を公開

12月24日、独立行政法人 情報処理推進機構(IPA)は、「2015年度情報セキュリティに対する意識調査」の報告書を公開しました。これは、2005年から毎年行われているもので、パソコンおよびスマートデバイス利用者を対象に、情報セキュリティ対策の実施状況、情報発信に際しての意識、法令遵守に関する意識についてアンケートを実施し集計しています。

主な調査結果のポイントとして、IPAでは、悪意の投稿経験があるパソコン利用者が約3%増加し、全体の約4分の1(24.7%)にのぼったことを挙げました。

その理由は、「いらいらしたから」が対前年比5.3%増、「相手に仕返しするため」が同5.4%増でした。また、投稿後の心理では「気が済んだ、すっとした」が対前年比2.9%増などと省みない傾向が増加した一方、「やらなければよかったと後悔した」も同2.9%増加しています。しかし、その割合は全体の12.1%に過ぎないことがわかりました。

「2015年度情報セキュリティに対する意識調査」報告書について(IPA)

関連キーワード:
0
参考になったらボタンを押してね
情報セキュリティブログ10周年記念企画
  • 新年のご挨拶
  • カテゴリートップへ
  • STOP. THINK. CONNECT. とは