2016年9月のIT総括

2016年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注意

9月1日、フィッシング対策協議会は、2016年8月の月次報告書を公開しました。

フィッシング報告件数は801件と、前月の439件より362件増加しました。また、フィッシングサイトのURL件数は492件で、前月より240件増加。そして、フィッシングに悪用されたブランド件数は23件で、こちらは前月より3件増加しました。

8月にフィッシングの報告件数が増加した要因として、多数の銀行をかたるフィッシングサイトが見つかったことが挙げられます。類似の手口で多くの銀行に対してフィッシングが仕掛けられていることが確認されており、他の銀行でもフィッシングが仕掛けられる可能性があります。

フィッシング被害を未然に防ぐために、メールの取扱いには十分注意し、アクセスしたサイトが本物かどうか、「アドレスバー」のドメイン名を目視確認するなどの対応を心がけるとともに、IDやパスワードなどのアカウント情報の設定、管理は厳重に行う必要があります。

8月はフィッシング報告件数が増加、多くの銀行をかたる手口に引き続き注意(セキュリティニュース)

2016(平成28)年上半期のネットバンキング不正送金被害額は約8.9億円と大幅減少(警察庁)

9月8日、警察庁は、2016年上半期のインターネットバンキング不正送金事犯の発生状況を公表しました。発生件数は857件、被害額は約8億9,800万円と、件数は昨年下半期から117件増加し、被害額は約6億3,200万円の減少となりました。

これは、大口の法人口座の被害の減少、とくに信用金庫・信用組合の被害額の大幅な減少が要因に挙げられます。一方、個人口座の被害額は増加傾向にあり、被害額は約7億6,900万円と、総被害額(約8億9,800万円)の約86%を占めています。

ネットバンキング利用者は、金融機関が用意するワンタイムパスワード2要素認証などのセキュリティ対策を利用するとともに、パソコンのOSを最新の状態に保つことや、最新のセキュリティソフトを利用して、マルウェアの定義ファイルを常に最新に保つようにする基本的なマルウェア対策、ログイン情報を盗み取ろうとするフィッシング対策を継続することが推奨されます。

2016(平成28)年上半期のネットバンキング不正送金被害額は約8.9億円と大幅減少(警察庁)(セキュリティニュース)

IBMが「メール利用の攻撃が16.4倍に増加」と発表

9月8日、日本IBMは、同社のセキュリティ・オペレーション・センター(SOC)における観測情報に基づく「2016年上半期Tokyo SOC情報分析レポート」を発表しました。

この中で、メールを利用した不正な添付ファイルによる攻撃が前期比16.4倍に増加したことが明らかになりました。不正な添付ファイルの形式はZIPで圧縮されたJavaScript形式のファイルが大半を占め、感染するマルウェアの多くはランサムウェアまたは金融機関のネットバンキングを狙ったマルウェアでした。

一方、ドライブバイダウンロード攻撃の検知件数は前期比で6分の1以下と大幅に減少しており、企業側の脆弱性対策が進んだことなど複数の要因が影響していることが考えられます。

日本語のメールによる攻撃では、以前のように不自然な日本語で記載された文面だけではなく、正規のメールや公開情報を流用したと考えられる自然な日本語の文面が利用されています。レポートでは、メールの文面のみでは不正なメールかどうかを判断することが困難だと指摘しています。

IBMが「メール利用の攻撃が16.4倍に増加」と発表(セキュリティニュース)

Android向けランサムウェアがこの1年で4倍に急増

9月15日、トレンドマイクロ社は、スマートフォンやタブレットといったモバイル端末利用者にランサムウェアの被害が広がっているとして注意を呼びかけました。Android向けランサムウェアの全世界における検出数は、2016年8月に約19万3,000個と、前月に比べ約2倍の過去最大となる検出数でした。とくに、日本国内の利用者からの検出は全体の13.5%を占めています。

また、実際に同社が確認したAndroid向けランサムウェアの検体数は、2016年8月の累計は約13万個で、前年同期(約3万2千個)から4倍に急増しています。Android向けランサムウェアの傾向として、端末を「人質」にとって使用不能にする「端末ロック型」と、法執行機関を偽装する「ポリスランサム」の手口がほとんどすべてを占めています。

アプリの入手は「Google Play」をはじめとする公式の流通マーケットから入手することが推奨されます。そして、公式マーケットからアプリを入手する際にも、アプリの開発者、レビュー、インストール数などの項目をチェックすることで、不審点に気づくことができる場合があります。

また、意図せずインターネット上の不審なファイルをインストールしないよう、Android OS のセキュリティ設定から「提供元不明のアプリのインストールを許可する」の設定を無効にしておくことが推奨されます。

Android向けランサムウェアがこの1年で4倍に急増(セキュリティニュース)

平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表

9月15日、警察庁は、サイバー攻撃等の状況をまとめた「平成28年上半期におけるサイバー空間をめぐる脅威の情勢について」を公開しました。これによると、この上半期に警察が報告を受けた標的型メール攻撃は1,951件と、前期(平成27年下半期)から405件の減少となりました。

標的型攻撃メールの送信先は、インターネット上で公開されていないメールアドレスが全体の81%を占めていることがわかりました。攻撃対象の組織や職員について攻撃者が事前に調査し、周到な準備を行った上で攻撃を実行していることがわかります。また、送信元アドレスは、攻撃対象の事業者など、偽装されたアドレスが全体の91%を占めていました。

そして、標的型攻撃メールに添付されたファイルは、圧縮されたファイルが添付されたものが前期の44%から99%へと大幅に増加しました。圧縮形式は「.exe」形式が最も多く、これまでほとんど報告のなかった「.js」形式のファイルが472ファイルに急増しました。

平成28年上半期は1,951件の標的型メール攻撃を確認と警察庁が発表(セキュリティニュース)

「OpenSSL」が複数の脆弱性を修正した更新版を公開

暗号化通信に対応したオープンソースのプログラム「OpenSSL」に複数の脆弱性があることが明らかになりました。9月23日と9月27日のJVNの注意喚起では、既に脆弱性を修正した最新バージョン「1.1.0b」「1.0.2j 」「1.0.1u」が公開されています。

これより以前の全てのバーションが影響を受ける可能性があるため、管理者は、最新バージョンのプログラムにアップグレードすることが推奨されます。

OpenSSL に複数の脆弱性(JVNVU#98667810)
・(英文)OpenSSL Security Advisory [22 Sep 2016]
OpenSSL に複数の脆弱性(JVNVU#99474230)
・(英文)OpenSSL Security Advisory [26 Sep 2016]

IoT機器がサイバー攻撃の踏み台に悪用されるとの観測結果をシマンテックが公表

9月26日、シマンテック社は、IoT機器を標的にしたサイバー攻撃に関する観測レポートを公表しました。これによると、IoTを狙うマルウェアの大半は、PC以外の組み込み機器を標的にしたもので、インターネットに接続する機能を備えるものの、ファームウェアが更新されないなど、セキュリティの不備が多い傾向があることを悪用しています。

攻撃者は「よく使われるデフォルトのパスワード」をあらかじめマルウェアにプログラムし、こうしたパスワードを使って機器の管理機能に不正アクセスし、乗っ取るということです。そして、乗っ取った機器を踏み台にし、DDoS攻撃を仕掛けるとのこと。

マルウェアがIoT機器へ侵入を試みる際に使うユーザー名のトップは「root」、パスワードのトップは「admin」であることも分かりました。同社は、企業に対し「IoT機器を購入する前に特徴とセキュリティ機能を確かめる」「ネットワーク上で使うIoT機器を点検する」「デフォルトのログイン情報は必ず変更する。アカウントとWi-Fiネットワークに強力なパスワードを使い、他サイトと兼用しないこと」など11項目の安全対策を推奨しています。

DDoS 攻撃が広がる IoT デバイス(Symantec Connect コミュニティ)
シマンテック、IoT機器をDDoSの踏み台として悪用するマルウェアの拡大を警告(INTERNET Watch)
サイバー攻撃者に乗っ取られやすいIoT機器、パスワードのトップ10は? (1/2)(ITmedia)

関連キーワード:

DDoS攻撃

IBM

OpenSSL

サイバー攻撃

ネットバンキング

フィッシング

マルウェア

ランサムウェア

  • CASB(キャスビー)とは
  • カテゴリートップへ
  • 「サイバーセキュリティ国際キャンペーン」がスタート