2016年3月のIT総括

2016年3月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

2015年のネットバンキング不正送金被害額は約30億円と過去最悪

3月3日、警察庁は、2015年中のインターネットバンキング不正送金事犯の発生状況を公表しました。これによると、被害額は30億7,300万円と過去最悪となりました。

2014年との比較では、発生件数は1,495件と、2014年の1,876件から減少しているものの、被害額は約29億1,000万円から30億7,300万円へと増加しています。法人被害額が増加し、とくに、信用金庫の法人口座被害が急増しています。被害を受けた金融機関は223にのぼり、内訳は、都市銀行が16、地方銀行が53、信金・信組が115、農協・労金が39でした。また、被害額の内訳は、都銀等が47.1%、地銀19.5%、信金・信組30.6%、農協・労金2.8%となっています。

2015(平成27)年のネットバンキング不正送金被害額は約30億円と過去最悪(警察庁)(セキュリティニュース)

IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開

3月8日、独立行政法人 情報処理推進機構(IPA)は、「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開しました。

これは、中小企業の20歳以上の経営者・IT担当者・従業員を対象に、セキュリティ対策状況について実施されたWebアンケートの結果をまとめたもの。これによると、規模が小さい企業ほど「BYOD利用率が高いがパスワード設定率は低く、対策が不十分」と、情報セキュリティ対策の不備が浮き彫りとなりました。

標的型攻撃や、内部不正による情報漏えいなどが企業の大きな脅威となっており、組織の規模に関わらず適切な情報セキュリティ対策が求められます。IPAは、今後もリソースが十分でないといわれる中小企業の情報セキュリティ対策の実施を支援していくと述べています。

IPAが「2015年度 中小企業における情報セキュリティ対策に関する実態調査」を公開(セキュリティニュース)

OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開

SSHを用いた通信暗号化の仕組みである「OpenSSH」に情報漏えいの脆弱性があることがわかり、OpenSSHの作者は、3月9日、この問題を修正する更新版の「OpenSSH 7.2p2」を公開しました。また、3月11日には、この脆弱性に関する注意を呼びかける文書がUS-CERTによって公開されました。

脆弱性の影響を受けるシステムは、OpenSSH 7.2p2よりも前の全バージョンで、「X11フォワーディング機能」を有効化している場合に影響を受けます。認証されたユーザーの権限により、ファイルを取得される、ファイルの上書き、情報の漏えいなどが生じる可能性があります。サーバー管理者やプログラム開発者は、脆弱性への対策として、OpenSSHを用いる各ソフトウェアベンダーの情報をもとに、更新版へアップデートすることが推奨されます。

OpenSSHに情報漏えいの脆弱性、更新版プログラムが公開(セキュリティニュース)

「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される

3月14日、キヤノンITソリューションズは、ランサムウェアの感染を狙った不審なメールが20万件以上検出されたとして、同社が運営する「マルウェア情報局」で注意を呼びかけました。

3月2日から3月9日までの約一週間で、「TeslaCrypt」「Locky」のランサムウェア感染を狙った不審メールが20万件以上確認されたというもの。これらのマルウェアは、パソコン内に保存されたデータのファイルを暗号化し、拡張子が「.vvv」や「.locky」に変更されて、ファイルが閲覧できなくなる被害が相次いだことでも話題となりました。

同社では、今後も同じようなばらまき型のメール攻撃が継続されることが考えられるため、メールの取り扱いに注意するよう呼びかけています。また、万が一のランサムウェアの感染に備え、重要なデータは定期的にバックアップを取るなどの対策を講じることが推奨されます。

「TeslaCrypt」「Locky」ランサムウェアの感染を狙ったメール攻撃が一週間で20万件以上検出される(セキュリティニュース)

平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表

3月17日、警察庁は、サイバー攻撃等の状況をまとめた「平成27年におけるサイバー空間をめぐる脅威の情勢について」を公開しました。平成27年は、日本年金機構をはじめとする多数の機関や事業者等で情報窃取等の被害が発生しており、警察が連携事業者等から報告を受けたものだけで3,828件の標的型メール攻撃が発生しています。

標的型メール攻撃の送信先は、インターネット上で公開されていない「非公開の」メールアドレスが全体の89%を占めており、攻撃者が攻撃対象の組織や職員について事前に周到に調査し、準備を行った上で攻撃していることがうかがえます。また、送信元アドレスは、攻撃対象の事業者を騙るものなど、偽装されたアドレスが全体の77%を占めています。

一方、不特定多数にメールを送りつける「ばらまき型」攻撃も引き続き多数発生しており、平成27年には3,508件が確認されています。その多くは、品物の発送代金の請求等の業務上の連絡を装ったものでした。

警察庁では、メールを用いたサイバー攻撃の傾向を踏まえた対策として、「不審なメールを安易に開封しない」「端末やサーバーに導入しているOSや各種ソフトウェアを最新の状態に維持する」「送信元メールアドレスを詐称する手口への対策として、SPFなどのドメイン認証技術を導入すること」などを挙げています。

平成27年は3,828件の標的型メール攻撃を確認と警察庁が発表(セキュリティニュース)

Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布

Androidにroot権限を奪う脆弱性が確認され、3月18日、Google社はセキュリティアドバイザリーを公開しました。これによると、この脆弱性を利用してメーカー側があらかじめ設けたセキュリティの制限を解除する「root化アプリ」が、公式マーケットである「Google Play」上で公開されていたことが明らかになりました。

Google社は、この問題を修正した修正プログラムを端末メーカーやキャリア向けにリリースしています。なお、すでに問題のアプリはAndroid端末にインストールできなくなっているということです。

この脆弱性は、Android OSの中核となるソフトウェア(Linuxカーネル)に存在するもので、Linuxカーネルとしては2015年2月に修正されたものの、Android上では修正が適用されていませんでした。この脆弱性を悪用されると、端末を乗っ取られる可能性があります。影響を受けるのは、Androidのバージョンは「4.2」から「6.0」まで(修正プログラムを適用していないLinuxカーネルのバージョン「3.4」「3.10」「3.14」)の端末です。なお、Linuxカーネルのバージョン「3.18」以降であれば問題はありません。

・(英文)Androidのセキュリティアドバイザリー
Androidのroot化アプリがGoogle Playに、Googleは脆弱性に対処(ITmedia)
Androidにroot化脆弱性の緊急パッチ。Google Playに出回っていたroot化アプリには対処済み(Engadget Japanese)

ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される

3月29日、キヤノンITソリューションズは、ネットバンキングの認証情報を盗み出すウィルスがAndroid端末で確認されたとして、同社が運営する「マルウェア情報局」で注意を呼びかけました。

これは、Flash Playerのアプリと見せかけてインストールさせるトロイの木馬で、特徴は、正規のネットバンキングのアプリの認証画面の上に偽画面を表示させること(フィッシング)により、認証情報を盗み出す点と、SMS(ショート・メッセージ・サービス)の通信内容を盗聴することにより、SMSを利用した2要素認証をかいくぐることができる点です。これにより、第三者の口座に不正に送金される被害が発生する可能性があります。

このウィルス(アプリ)は、オーストラリアやニュージーランド、米国、トルコなどの20のモバイルバンキングアプリの偽ログイン画面を表示させ、ログイン認証情報を盗み出すことができるほか、Googleのアカウント認証情報も盗むことができるということです。

ユーザーは端末を安全に利用するため、端末のOSやアプリは、新しいバージョンが公開されたときは速やかにバージョンアップし、最新の状態に保つことや、利用するアプリは必ず公式マーケットから入手し、「提供元不明」のアプリはインストールしないようにするといった基本的な対策が推奨されます。また、音楽や映画、ファイルの閲覧などに必要といってダウンロードするコンテンツについては、常に警戒を怠らないようにする必要があります。

ネットバンキングの認証情報を盗むモバイルマルウェアがAndroid端末で確認される(セキュリティニュース)

関連キーワード:

Android

BYOD

IPA

Linuxカーネル

OpenSSH

ネットバンキング不正送金

ランサムウェア

情報セキュリティ対策

情報漏えい

標的型攻撃

脆弱性

  • Androidにroot権限奪取の脆弱性。Googleは修正プログラムを配布
  • カテゴリートップへ
  • 3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意