2016年5月のIT総括

2016年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める

5月2日、フィッシング対策協議会は、2016年4月の月次報告書を公開しました。

これによると、フィッシング報告件数は、878件となり、前月の1,921件より1,043件減少しました。また、フィッシングサイトのURL件数は288件で、前月より142件減少、フィッシングに悪用されたブランド件数は19件で、こちらも前月より6件減少しました。

フィッシングの報告件数が前月と比較して1,000件以上減少した理由として、これまで金融機関をかたるフィッシングの報告が平均で2,000件を超えていたものの、3月以降、件数が大幅に減少したことが挙げられます。一方、オンラインゲームをかたるフィッシングサイトは報告全体の30%を占め、今後もオンラインゲームのフィッシングサイトが増加する可能性があることに注意する必要があります。

4月はオンラインゲームをかたるフィッシングサイトが報告件数の30%を占める(セキュリティニュース)

画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される

画像処理ソフト「ImageMagick」に、複数の脆弱性(CVE-2016-3714ほか)があることが確認されました。同ソフトの開発チームは5月3日、注意喚起を公開し、これを受けて、JPCERT コーディネーションセンター(JPCERT/CC)やJVNでも注意喚起を公開しました。

脆弱性(CVE-2016-3714)は、入力データの処理を行う前の検証が適切に行われないことによるもので、悪意のあるファイルを同ソフトで開いた際に、任意のコードを実行される可能性があります。ImageMagickは、主要なプログラミング言語に対応したソフトとして、画像をアップロードして処理を行うようなサービス(Webアプリケーション)などに組み込まれている可能性があることから、脆弱性をついた攻撃が広範囲で発生する可能性が指摘されています。なお、この脆弱性は、「ImageTragick」という通称で呼ばれています。

画像処理ソフト「ImageMagick」に脆弱性(CVE-2016-3714)が確認される(セキュリティニュース)

IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表

5月10日、独立行政法人 情報処理推進機構(IPA)は、「企業のCISOCSIRTに関する実態調査2016」を公開しました。これは、企業経営者の情報セキュリティに対する関与、組織的な対策状況を調査したもので、文献やアンケート、ヒアリングで行われたものです。とくに、アンケートは日・米・欧の従業員300人以上の企業を対象に実施されました。

これによると、企業内で情報セキュリティを統括する担当役員(CISO)が経営層として任命されていると、情報セキュリティ対策の実施率は高くなる傾向があることがわかりました。この傾向に日・米・欧の差異はありません。一方で、セキュリティを脅かすインシデントへの対応を行う組織CSIRTを設置したものの、人材の能力・スキル不足を実感している日本の現状が浮き彫りになりました。

CSIRTが「期待したレベルを満たしている」と回答した割合は、米国45.3%、欧州48.8%に対し日本は14%と、欧米の3分の1の結果となりました。また、CSIRT等の有効性を左右する最大の要素として「能力・スキルのある人員の確保」と回答した割合は、日本が73.3%と最多で、米国56.8%や欧州54.2%と比べて2割程度多いことがわかりました。

IPAが「情報セキュリティに対する経営者の関与」について日・米・欧の比較調査結果を発表(セキュリティニュース)

「匿名FTP」サーバーが多数放置されていることにラックが注意喚起

5月13日、セキュリティ対策企業のラック社は、いわゆる「匿名FTP」サーバーから、取引先情報や社員の個人情報といった重要情報が意図せず公開されているケースを複数確認したとして注意喚起しました。

匿名FTPとは、インターネットを介してファイルを送受信するFTPを、アクセスしてきたユーザーを認証するためのパスワードを設定しないことで誰でも利用できるようにするものです。不特定多数へのソフトウェアやデータの公開・配布などのために利用されてきたものの、インターネットの利用者であれば、誰でもファイルを閲覧、ダウンロードできてしまうため、重要な情報を保存する場所には適していません。

同社が確認した匿名FTPサーバーは約3,400あり、国内の組織や個人の情報が公開状態にあったということです。同社では、組織の内部情報に不特定多数がアクセスできる状態を放置することは、社会的信用の低下等を招くおそれがあると指摘。経営層に対し、自組織でアクセス管理が不十分なサーバーが公開状態になっていないか早急に確認することを推奨しています。

「匿名FTP」サーバーが多数放置されていることにラックが注意喚起(IPA)

Apple IDを詐取しようとするフィッシングメールが確認される

5月20日、フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意喚起しました。

利用者の「Apple ID」がロックされたという件名で、アカウントを引き続き使用するために、Apple IDの情報の内容を確認するよう促すメールが届くというもので、メールに記載されたURLをクリックすると、Apple IDのID、パスワードを入力する偽サイトに誘導されます。

同協議会では、フィッシングサイトにてApple IDやパスワードなどのアカウント情報を絶対に入力しないように注意するとともに、類似のフィッシングサイトが公開される可能性があるとして、引き続き注意を呼びかけています。

Apple IDを詐取しようとするフィッシングメールが確認される

トレンドマイクロが「2016年第1四半期セキュリティラウンドアップ」を公開

5月25日、セキュリティ対策企業のトレンドマイクロ社は、日本国内および海外のセキュリティ動向を分析した「2016年第1四半期セキュリティラウンドアップ:止まらぬランサムウェアの猛威、メール経由の拡散が顕著」を公開しました。

2016年第1四半期(1月〜3月)の脅威動向ハイライトには3つのポイントがあります。

1点目は、「国内ランサムウェア被害報告件数が前年同期比8.7倍に増加した」ことです。2016年1月〜3月の国内の個人・法人ユーザーにおける被害報告件数は870件で、前年同期比で8.7倍を示しました。これは、2015年1年間の被害報告件数(800件)をも上回っています。

2点目は、「オンライン銀行詐欺ツールの国内検出台数が前年同期比1.9倍に増加した」ことです。既存の不正プログラムを改造したオンライン銀行詐欺ツールが急増しており、とくに、「ROVNIX」というツールは、日本郵政を騙る巧妙な不正メールによる拡散が確認されました。

3点目は、「企業を狙う偽の送金指示メール攻撃『BEC』で使用される新たな攻撃ツールが確認された」ことです。2014年ごろより、偽の送金指示メールを用いた攻撃「BEC(Business E-mail Compromise)」が海外を中心に数多く確認されています。今後、日本企業も本格的に攻撃対象となる可能性が懸念されています。

2016年第1四半期 セキュリティラウンドアップ(トレンドマイクロ)
国内のランサムウェア被害報告件数が前年同期比8.7倍に――トレンドマイクロがセキュリティ動向を発表(EnterpriseZine)
同期比57.5倍、爆発的に増加する国内法人でのランサムウェア被害 -Trend Labsレポート(マイナビニュース)

「フィッシングレポート 2016」が公開される

5月27日、フィッシング対策協議会は、「フィッシングレポート 2016 〜 世界に広がるフィッシング対策の輪 〜」を公開しました。

これは、フィッシングの被害状況や攻撃技術、手法などが取りまとめられたものです。

フィッシングの被害は2015年に入って件数は若干減少したものの、被害額は微増するなど、引き続き金融機関をかたったフィッシングが数多く確認されています。また、ウィルス感染などにより、インターネットバンキング利用者の口座情報を盗み取り、不正送金する手口による被害が拡大しています。警察庁の発表によれば、不正送金事件の被害額は2015年には約30億7,300万円にまで増えています。

同レポートは、同協議会のサイトよりPDF形式でダウンロードが可能です。

「フィッシングレポート 2016 〜 世界に広がるフィッシング対策の輪 〜」 公開のお知らせ(フィッシング対策協議会)

関連キーワード:

CISO

CSIRT

ImageMagick

IPA

JPCERT

オンラインゲーム

フィッシングサイト

フィッシングメール

ランサムウェア

匿名FTP

脆弱性

  • 匿名FTP(アノニマスFTP)とは
  • カテゴリートップへ
  • 5月はオンラインゲームをかたるフィッシングや、Apple IDを詐取する手口にも注意