2016年4月のIT総括

2016年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意

4月1日、フィッシング対策協議会は、2016年3月の月次報告書を公開しました。

フィッシング報告件数は1,921件と前月の2,935件より1,014件減少しました。また、フィッシングサイトのURL件数は430件で、前月より28件の減少、そして、フィッシングに悪用されたブランド件数は25件で、前月より3件減少しました。

3月の報告件数が前月と比較して1,000件以上減少した理由には、金融機関をかたるフィッシングの報告が約半分に減少したことが挙げられます。また、オンラインゲームをかたるフィッシングサイトの報告件数も、報告全体の17%と減少傾向が見られました。しかし、同協議会は、今後もオンラインゲームのフィッシングサイトが増加する可能性があるとして、引き続き注意するよう呼びかけています。

3月は前月比約1,000件の減少ながら、引き続きフィッシングには注意(セキュリティニュース)

IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始

4月1日、独立行政法人 情報処理推進機構(IPA)は、第12回となる「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始しました。これは、情報モラル、セキュリティの啓発を目的に、小学生、中学生、高校生、高専生から「標語」「ポスター」「4コマ漫画」の作品を募集するものです。なお、小学生を対象にした「書写(硬筆)」と、中高生を対象にした「私たちのモラル・セキュリティ行動宣言」も併せて募集しています。

2016年は「ことばの力(ちから)」をメインテーマに、「SNS」「携帯電話/スマートフォン」「パソコン」「ウィルス」「ネットトラブル」「チェーンメール」「パスワード」「ネットのルール/マナー」「著作権」「個人情報」といったテーマが設けられています。募集期間は9月7日までで(当日必着)、結果発表は、11月下旬頃にIPAホームページにて行われるとのことです。

IPAが「ひろげよう情報モラル・セキュリティコンクール 2016」の作品募集を開始(セキュリティニュース)

Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される

4月8日、脆弱性が修正されたFlash Playerの最新版が公開されました。しかし、修正前のバージョンに存在する脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用されていることが報じられました。

この脆弱性は、データの型の処理に問題が発生する「type confusion(型の取り違え)」に起因するもので、「20.0.0.306」およびそれ以前のバージョンが影響を受けます。攻撃者は、細工された.swfファイルを用い、任意のコードを実行させることができるもので、すでに攻撃を実証するエクスプロイトコードが確認されています。

この脆弱性がランサムウェアの拡散に悪用されていることが、セキュリティ対策企業各社により報じられました。これによると、「Locky」「Cerber」と呼ばれる2種類のランサムウェアの拡散に、当該脆弱性が悪用されているのです。こうした攻撃による被害を防ぐために、ユーザーは直ちに更新プログラムを適用することが推奨されます。

Flashの脆弱性(CVE-2016-1019)がランサムウェアの拡散に悪用される(セキュリティニュース)

ランサムウェア感染を狙った攻撃にIPAが注意喚起

4月13日、独立行政法人 情報処理推進機構(IPA)は、ランサムウェアの感染を狙い、悪意のあるファイルが添付された日本語メールが多数確認されたとして注意喚起しました。

IPAには、2016年3月から「ランサムウェアに感染した」という相談が急増し、4月に入っても相談が相次いでいます。ランサムウェアに関する相談件数は、1月に11件、2月に17件だったものの、3月には96件と急増しており、このうち、被害に遭ったという相談は全体の約88%を占めました。相談の多くは「受信したメールの添付ファイルを開いてしまったことでファイルが暗号化された」というものでした。

ランサムウェアに感染すると、パソコン内のファイルが暗号化され開けなくなってしまいます。IPAでは、セキュリティソフトを導入し、定義ファイルを常に最新の状態に保つことや、OSおよび利用ソフトウェアを最新の状態にするなどの基本的なマルウェア対策を示すとともに、心当たりのないメールに添付されたファイルは、開く前にメールの送信者に対して電話等で送信有無を確認することや、ランサムウェアの被害に備え、重要なデータは定期的にバックアップを取るなどの対策を講じることを推奨しています。

【注意喚起】ランサムウェア感染を狙った攻撃に注意(IPA)

Windows版QuickTimeがサポート終了。速やかにアンインストールを推奨

アップル社は、Windows版QuickTimeのサポートを終了することを発表しました。同ソフトには未修正の脆弱性があることが明らかになっており、4月14日、米国のUS-CERTはトレンドマイクロ社の情報をもとに注意喚起を公開しました。日本でも、JVNが注意喚起を公開しています。

これによると、同ソフトには2つの脆弱性があることが確認されました。この脆弱性は、リモートから任意のコードが実行されてしまうおそれがあるもので、最新のバージョン「7.7.9」でも修正されていないということです。

アップルが同ソフトのサポートを終了することで、この脆弱性は放置されたまま、今後も修正されることがありません。そのため、ユーザーは速やかにソフトをアンインストールすることが推奨されます。

QuickTime 7 for Windows をアンインストールする(Apple サポート)
・(英文)US-CERTによる注意喚起
QuickTime for Windows に複数のヒープバッファオーバフローの脆弱性(JVNTA#92371676)
Apple、「QuickTime for Windows」のサポートを終了、アンインストールを推奨(INTERNET Watch)
Windows版QuickTimeは直ちにアンインストールを アップルがサポート終了(セキュリティ通信:So-netブログ)

IPAとJPCERT/CCが長期休暇前後の情報セキュリティに関する注意を喚起

4月20日、独立行政法人 情報処理推進機構(IPA)と、JPCERT コーディネーションセンター()は、長期休暇に備えた注意喚起を公開しました。

これは、システム管理者や企業等のパソコン利用者などに向け、長期休暇前後の対策や対応などを示したものです。

とくに、休暇明けの対応として、組織のシステム管理者向けには、(1)OSや各種ソフトウェアの修正プログラムの適用、(2)セキュリティソフトの定義ファイルの更新、(3)サーバー等における各種ログの確認などの対応を呼びかけています。

そして、組織の利用者向けには、上述の(1)(2)の実施と、長期休暇中に持ち出した機器にウィルスが感染していないか、組織内で利用する前にセキュリティソフトでスキャンを行うこと、そして、休暇中に受信したメールの中には標的型攻撃メールが含まれている可能性もあるため、安易に添付ファイルを開いたり、メールに記載されているリンク先にアクセスしたりしないよう注意することを呼びかけています。

長期休暇に備えて 2016/04(JPCERT/CC)
ゴールデンウィークにおける情報セキュリティに関する注意喚起(IPA)

東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表

4月25日、東京都は、中小企業向けの相談窓口「中小企業サイバーセキュリティ対策相談窓口」の相談受付を開始しました。この取り組みは、東京都が警視庁や中小企業支援機関5団体と締結した、中小企業のサイバーセキュリティ対策の強化に向けた相互協力協定に基づくものです。同窓口の開設と、「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss:Tokyo Cyber Security Support network for small and medium enterprises)」の設立は、4月18日に発表されました。

相談窓口では、都内中小企業者等を対象に、情報セキュリティ対策の強化や情報流出事案等に関する相談を受け付け、相談内容により、Tcyss参加団体等と連携して対応するということです。

「中小企業サイバーセキュリティ対策相談窓口」開設等(東京都)

関連キーワード:

Flash Player

QuickTime

フィッシング

ランサムウェア

情報セキュリティ

脆弱性

  • 東京都が「中小企業サイバーセキュリティ対策相談窓口」の開設等を発表
  • カテゴリートップへ
  • 4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める