2016年7月のIT総括

2016年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をかたる手口も

7月1日、フィッシング対策協議会は、2016年6月の月次報告書を公開しました。フィッシング報告件数は375件で、前月の676件より301件の減少。フィッシングサイトのURL件数は245件で、前月より60件増加しました。また、フィッシングに悪用されたブランド件数は19件で、こちらは前月より1件増加しました。

6月は金融機関とオンラインゲームをかたるフィッシングの報告が減少した一方で、「ハンゲーム」「ガンホーゲームズ」など新たなオンラインゲームのブランドをかたるフィッシングが見つかりました。また、アップル社をかたるフィッシングや、「OMC Plus」などのクレジットカード会社をかたるフィッシングなどが継続して見つかっているため、引き続き注意が必要です。

6月は新たなオンラインゲームをかたるフィッシングを確認、アップル社やクレジット会社をかたる手口も(セキュリティニュース)

ガートナーの調査結果、企業担当者の21%が「セキュリティ対策にコストがかかりすぎる」ことを懸念

7月4日、調査会社のガートナージャパン社は、日本企業のセキュリティへの取り組みに関する調査結果を発表しました。セキュリティの懸念事項に関する質問では、回答者であるIT担当者の21%が、自社のセキュリティ対策において最も懸念すべき事項に「コストがかかりすぎる」ことを挙げました。また、「セキュリティ対策の内容が複雑すぎる」(13%)、「強化をどこまでやればゴールなのか分かりにくい」(12%)といった点が懸念されています。

セキュリティインシデントは経営上の課題であり、経営者がセキュリティ対策について関与、判断する必要があります。同社は、セキュリティ対策に取り組む際に検討すべき「6つの原則」を挙げ、今後は「システムやデータを守る」発想から「ビジネスを守る」という考え方にシフトする必要性を訴えています。

ガートナーの調査結果、企業担当者の21%が「セキュリティ対策にコストがかかりすぎる」ことを懸念(セキュリティニュース)

「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起

7月11日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開し、ウィルス感染したという警告でアプリのインストールを誘導する手口が急増しているとして注意を呼びかけました。これは、Android端末を利用するユーザーから、Webサイト閲覧中に「"ウィルスを検出した"という警告メッセージが表示された」という相談が多く寄せられているものです。

安全なはずの人気アプリに見せかけ悪質なアプリをインストールさせる手口の可能性があるため、IPAは、ユーザーに対し、警告メッセージの内容を鵜呑みにせず、画面が表示された場合にはブラウザーのタブを閉じることを推奨しています。

「ウィルス感染した」という警告でアプリのインストールを誘導する手口にIPAが注意喚起(セキュリティニュース)

IPAが「情報セキュリティ白書2016」を発売

7月15日、独立行政法人 情報処理推進機構(IPA)は「情報セキュリティ白書2016」を発売しました。これは、2008年より毎年発行している報告書で、企業のシステム開発者や運用者などを対象に、情報セキュリティインシデントや攻撃の現状の把握、対策の実践に役立つ情報を提供することや、一般ユーザー向けに、身近にある情報セキュリティ上の脅威への認識を促すことを目的に作られたものです。

本白書では、情報セキュリティインシデントの具体的な事例や攻撃の手口、対策等が解説されており、2016年3月31日に公開した「情報セキュリティ10大脅威2016」も収録しています。IPAのほかAmazonなどで購入することができます。

IPAが「情報セキュリティ白書2016」を発売(セキュリティニュース)

アップルがOS Xの最新版「10.11.6」とiOSの最新版「9.3.3」を公開

7月19日、アップル社は、OS Xの最新版である「10.11.6」(El Capitan) 、およびOS Xの旧版のセキュリティアップデート(「2016-004」)、iOSの最新版「iOS 9.3.3」を公開しました。また、Webブラウザー「Safari」 (「9.1.2」)と、「iTunes 12.4.2」の最新版も公開しました。

いずれも深刻な脆弱性が多数修正されており、対象となるユーザーは早急な適用が推奨されます。

アップルがOS Xの最新版「10.11.6」とiOSの最新版「9.3.3」を公開(IPA)

NISCやIPAが「Pokemon GO」に関する注意喚起を公開

人気スマホゲームの「Pokemon GO」(ポケモンGO)が、7月22日に正式に日本で配信開始しました。これに先立ち、7月21日、内閣サイバーセキュリティセンター(NISC)は、「内閣サイバーセキュリティセンターからポケモントレーナーのみんなへおねがい♪」と題したPDF形式の注意喚起を公開しました。

イラストを交え、「個人情報を守ろう」「危険な場所には立ち入らない」「歩きスマホは×ですよ」などの9つの注意点が記載されています。

7月26日には、独立行政法人 情報処理推進機構(IPA)が「安心相談窓口だより」の中で注意喚起を行いました。思わぬ被害やトラブルに巻き込まれないためのポイントとして「アプリのインストールは公式マーケットから行う」ことと、自宅や生活エリアを第三者に特定されてしまうリスクを軽減するため「SNSへの画像投稿はよく確認してから行う」ことの2点を挙げています。

・(PDF)NISCの注意喚起
話題のアプリでトラブルに巻き込まれないために(IPA)

IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因

7月26日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開、フリーメールサービスなどのパスワード窃取が原因と見られる不正ログイン(「なりすましメール」)の被害が多発しているとして注意喚起しました。

6月以降、「自分が使っているフリーメールのアドレスを詐称して友人・知人に対してなりすましメールが送信されているようだ」という相談が多数寄せられています。IPAは、その要因として「フリーメールサービスのログイン情報(ID、パスワード)の不適切な管理」を挙げています。たとえば、第三者から推測が容易なパスワードや、異なるサービスで同一のパスワードを使い回していることなどです。

そこで、IPAでは、「推測されにくい複雑な文字列で」パスワードを設定し、「同じパスワードを使い回さない」といった適切なパスワード管理による予防策を推奨しています。また、被害に遭ったときの事後対応として、速やかにパスワードを変更することや、被害に遭ったフリーメールのアドレス変更、変更後に友人や知人に対して変更前のアドレスを迷惑メールとして処理することを依頼するといったポイントを挙げています。

パスワードの使い回しなどが原因の新たな手口と被害を確認〜知らぬ間に友人・知人宛になりすましメールが送りつけられる被害が多発〜(IPA)
情報が漏えいしたときの被害は深刻!? IDとパスワードの管理は厳重に行おう(今すぐ見直したいセキュリティ対策)

関連キーワード:

Pokemon GO

オンラインゲーム

セキュリティインシデント

フィッシング

脆弱性

警告メッセージ

  • IPAが「なりすましメール」に注意喚起。パスワードの使い回しなどが原因
  • カテゴリートップへ
  • 7月はフィッシング報告件数が微増、金融会社をかたる新たな手口も確認