2016年11月のIT総括

2016年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注意

11月1日、フィッシング対策協議会は、2016年10月の月次報告書を公開しました。

フィッシング報告件数は126件(前月比291件減)、フィッシングサイトのURL件数は236件(前月比348件減)、そして、フィッシングに悪用されたブランド件数は15件(前月比10件減)でした。

10月にフィッシングの報告件数が大幅に減少した要因として、同協議会は、金融機関をかたるフィッシングの報告件数が8月に比べ約10分の1にまで減少していることと、報告件数の約半分を占めているオンラインゲームをかたるフィッシングについても、前月比で約半分に減少したことを挙げています。その一方で、10月はLINEをかたるフィッシングサイトが見つかっており、スマホアプリの利用者をターゲットにしたフィッシングが今後も発生する可能性が高いと注意喚起しています。

10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注意(セキュリティニュース)

トレンドマイクロが「インシデント発生時の初動対応」に関するガイドブックを公開

11月1日、トレンドマイクロは、国内企業等の組織向けにサイバー攻撃対策ガイドブック『すぐ役立つ! 法人で行うべきインシデント初動対応〜「不審な通信」その時どうする〜』を無償公開しました。

企業が直面するサイバー攻撃に対して、現場のセキュリティ担当者がとるべき初動対応についてまとめたもので、具体的には、インシデント対応プロセスにおける「検知・連絡受付」「トリアージ(対応の優先順位を決めること)」「インシデント対応」「報告・情報公開」の4段階のうち、最初の3段階について、実践的な対策を解説しています。

また、平時から備えておくべき事前の対策や、32項目による対策チェックリストも収録されています。

トレンドマイクロが「インシデント発生時の初動対応」に関するガイドブックを公開(セキュリティニュース)

警視庁がウィルス添付メールの情報を早期に提供するサービスを開始

11月7日、警視庁は、ウィルスが添付されたメールを監視し、メールが送信されたことを早期に把握し、件名や本文などの情報を提供する「早期警戒情報」サービスを開始しました。

入手した情報は警視庁の公式Twitterアカウントなどで発信するほか、日本サイバー犯罪対策センター(JC3)のサイトや警察庁のTwitterアカウントでも情報を共有し、速報で注意喚起を行います。こうした監視、情報発信の取り組みは、全国の警察で初めてとのこと。

監視システムは、意図的にパソコンをウィルスに感染させ、攻撃者のボットネットに"潜入"させることで、攻撃者側の情報を早期に把握することが可能になったということです。

サービスが開始された7日には、「添付写真について」という件名でウィルスに感染させようとする迷惑メールについて注意喚起しました。

警視庁がウィルス添付メールの情報を早期に提供するサービスを開始(セキュリティニュース)

Amazonをかたるフィッシングメールに注意喚起

11月8日、フィッシング対策協議会は、Amazonをかたるフィッシングメールが出回っているとして注意を呼びかけました。

フィッシングメールの件名は、「アカウント 検証」で、アカウント情報を更新する必要があるという内容の本文と、「今すぐ確認します」というログインボタンが表示されます。ボタンをクリックすると偽サイトに誘導され、メールアドレスやパスワードなどのアカウント情報、さらにはクレジットカード情報や住所などの個人情報の入力が促されます。

フィッシングメールは、「アマゾンアカウントで何ができるか的を絞ってください」など、違和感のある日本語が使われている点が特徴ですが、類似のフィッシングサイトが公開される恐れがあるとして、同協会は注意を呼びかけるとともに、フィッシングサイトにてアカウント情報や、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意しています。

Amazonをかたるフィッシングメールに注意喚起(セキュリティニュース)

IPAが『中小企業の情報セキュリティ対策ガイドライン』を改定

11月15日、独立行政法人 情報処理推進機構(IPA)は、『中小企業の情報セキュリティ対策ガイドライン』の改訂版を公開しました。中小企業にとって重要な情報セキュリティ対策の考え方や実践方法について説明するもので、今回の改訂版では、新たな脅威などを踏まえて内容を刷新、IT管理者が組織的な対策を講じる際の具体的な手引きなどが追記されています。

本編は2部構成となっており、第1部の「経営者編」では、経営者が情報セキュリティ対策に関し、自らの責任で対応しなければならない事項について説明しています。また、第2部の「管理実践編」では、情報資産や情報システムなどの管理者向けに、情報セキュリティポリシーを策定し、セキュリティ対策を実践していく具体的な手順について説明しています。

同ガイドラインは、IPAのサイトより無償でダウンロードが可能です

中小企業の情報セキュリティ対策ガイドライン(IPA)
IPA、中小企業向けセキュリティガイドを刷新(ITmedia)

私物スマホの業務利用が56.4%、その6割超が「セキュリティ対策未実施」との調査結果

11月17日、モバイルビジネスに関する消費者動向を調査、発表するMMD研究所は、「スマートフォンの業務利用動向調査」の結果を発表しました。これによると、勤務先からのスマートフォン支給率は14.7%で、支給されているデバイスのOSは、iOSが69.9%、Androidが30.1%でした。

また、勤務先からスマートフォンを支給されていない人に、「私物スマートフォンを業務に利用しているか」を聞いたところ、「よく利用している」が24.8%、「時々利用している」が31.6%で、合わせて56.4%の人が私物のスマートフォンを業務利用していることがわかりました。

そして、私物のスマートフォンを業務利用していると回答した人に「セキュリティ対策をしているか」を質問したところ、「対策をしていない」と回答した人が60.6%となり、「対策をしている」と回答した人(39.4%)を大きく上回りました。私物のスマートフォンを業務利用するユーザーが半数を超え、さらに、その6割超がセキュリティ対策をしていないことが調査結果から浮き彫りとなりました。

スマートフォンの業務利用動向調査(MMD研究所)
私物スマホの業務利用で感じる不安、1位は?(マイナビニュース)

IoT機器のネットワーク設定、パスワードを初期値から変更するようIPAが呼びかけ

11月25日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開し、この中で「ネットワークカメラや家庭用ルーター等のIoT機器のパスワード変更」について注意喚起しました。

米国企業等が大規模なDDoS攻撃を受けており、一連の攻撃には「Mirai(ミライ)」とよばれるマルウェアが用いられていることが確認されています。ミライは、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダといったネットワーク接続機能を有したデバイスに感染し、ボットネットを形成するものです。

ミライは、感染したIoT機器を踏み台にして感染拡大を図る際、初期設定に利用されることの多い文字列を使って他のIoT機器に侵入を試みることが分かっています。このため、IPAは、機器利用時に必要となるユーザー名、パスワードが初期設定のまま利用されていることを問題視。マルウェアの感染被害を防ぎ、意図しないカメラ映像の公開等を防ぐためにも、ネットワークカメラや家庭用ルータ等のIoT機器を利用する際には、必ずパスワードを初期設定値から変更することを推奨しています。

ネットワークカメラや家庭用ルーター等のIoT機器は利用前に必ずパスワードの変更を(安心相談窓口だより)

関連キーワード:

IoT

IPA

Mirai

インシデント

ウィルス

スマホ

スマートフォン

トレンドマイクロ

フィッシング

フィッシングメール

ボットネット

マルウェア

ミライ

  • Mirai(ミライ)とは
  • カテゴリートップへ
  • DMARCとは