2017年1月のIT総括

2017年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IDCが、2016年の国内の情報セキュリティ製品市場規模を2,807億円(前年比4.0%増)と発表

1月5日、IT専門調査会社 IDC Japanは、国内情報セキュリティ製品市場予測を発表しました。

2016年の国内情報セキュリティ製品市場規模は、前年比4.0%増の2,807億円で、このうち、セキュリティソフトウェアが前年比4.2%増の2,339億円、セキュリティアプライアンス製品が前年比3.2%増の468億円と推定されています。また、セキュリティソフトウェアのうち、SaaS(Software as a Services)型で提供される市場規模は前年比20.2%増の173億円と推定されています。

2017年以降は、サイバー攻撃対策と個人情報保護対策への需要が拡大し、2015年〜2020年の年間平均成長率は4.5%、2020年には3,359億円まで成長することが予測されるということです。今回の発表は、IDCが発行した「国内情報セキュリティ市場予測アップデート、2016年〜2020年」に詳細に報告されています。

IDCが、2016年の国内の情報セキュリティ製品市場規模を2,807億円(前年比4.0%増)と発表(セキュリティニュース)

ラックが「IoT機器の乗っ取り」攻撃が多発しているとして注意喚起

1月10日、ラック社は、同社が運営するセキュリティ監視センターのレポート「JSOC INSIGHT vol.14」を公開しました。2016年7月から9月までの間に検知したセキュリティ攻撃の分析結果を公表したもので、注目すべき脅威として「IoT機器の乗っ取りを試みる攻撃の増加」が挙げられます。

これは、ネットワークに接続されたIoT機器を対象に、不正なOSコマンドの実行を試みる攻撃が多数検知されているというもの。IoT機器の乗っ取りを目的としたリスト型攻撃が行われ、機器が乗っ取られた場合、さらなる感染拡大を目的にした攻撃が行われているということです。

同レポートでは、機器のパスワードを、初期パスワードから推測が難しい文字列に変更することや、ファームウェアを適宜アップデートすることなど、IoT機器のセキュリティ対策を適切に行うことを呼びかけています。

ラックが「IoT機器の乗っ取り」攻撃が多発しているとして注意喚起(セキュリティニュース)

トレンドマイクロが「2016年国内サイバー犯罪動向」速報版を発表

1月10日、トレンドマイクロは、「2016年国内サイバー犯罪動向」速報版を発表しました。2016年1月〜11月までに日本国内で観測された脅威情報や統計データを元にサイバー犯罪動向を分析したものです。

これによると、ランサムウェアの感染被害が個人・法人をあわせて2,600件以上報告されており、前期比(2015年1月〜12月:800件)で約3.4倍に増加しました。こうした状況について同社は「日本におけるサイバー脅迫元年」と表現しており、2017年以降もランサムウェアの手口はさらに凶悪化することが予想されるということです。

そのほかにも、(1)オンライン銀行詐欺ツールの国内検出台数が98,000台に達し、過去最大を記録、(2)国内における、標的型攻撃の公表被害件数は7件で前期比で減少傾向にある、といったトピックが挙げられます。しかし、標的型攻撃の疑いのある不審な通信は、常に月10万件以上確認されていることから、引き続き警戒する必要があります。

トレンドマイクロが「2016年国内サイバー犯罪動向」速報版を発表(セキュリティニュース)

「OFFICEのプロダクトキーが不正コピーされた」というフィッシングメールを確認

1月12日、フィッシング対策協議会は、マイクロソフトをかたるフィッシングメールが出回っているとして注意を呼びかけました。1月11日深夜より、マイクロソフトを装い「ご注意!!OFFICEのプロダクトキーが不正コピーされています。」という件名のメールが、不特定多数のユーザーに配信されているというものです。

プロダクトキーは、Office製品のライセンス認証に使う25桁のコードです。今回のメールでは、プロダクトキーのほか、マイクロソフトアカウントや、ユーザーのクレジットカード情報まで詐取することを狙ったもので、1月12日早朝の数時間のみで日本国内で1万件以上の拡散が確認されているということです。同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意しています。

「OFFICEのプロダクトキーが不正コピーされた」というフィッシングメールを確認(セキュリティニュース)

日本版「STOP. THINK. CONNECT.」サイトが改ざん

1月15日、フィッシング対策に関する啓発等を行う「STOP. THINK. CONNECT. 」の日本版Webサイトが、第三者からの不正アクセスにより改ざんされたことが判明し、フィッシング対策協議会は、お詫びと注意喚起を公開しました。

1月15日13時より、管理を行う米国「STOP. THINK. CONNECT.」と共同で調査しているとのことで、サイトへのアクセスを一時的に停止する措置がとられています。また、1月26日には、事実関係と対処について途中経過を知らせる中間報告が公開されました。

日本版「STOP. THINK. CONNECT.」サイトが改ざん

「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起

1月20日、警察庁は、Mirai、またはその亜種からと見られるアクセスが急増しているとして注意を呼びかけました。Miraiは、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダーといったネットワーク接続機能を有したIoTデバイスに感染し、ボットネットを形成してDDoS攻撃を仕掛けることが知られています。

昨年12月10日から、海外製のデジタルビデオレコーダー等に使用されるポート「37777/TCP」を宛先とするアクセスが急増していることが観測されました。これは、機器側のTELNET(リモートアクセスのための通信プロトコル)ポートにアクセスできるよう設定変更を試みる通信とのことで、その後、TELNETにログインし、特定のコマンドを実行しようとする通信も確認されました。これらは、Mirai、あるいはその亜種によって使用される通信の特徴であることが判明しています。

警察庁は、機器の使用者に対し、ユーザー名とパスワードを推測されにくいものに変更するなどのセキュリティ対策を実施するよう呼びかけています。

「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について(警察庁セキュリティポータルサイト@police)

SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起

1月25日、独立行政法人 情報処理推進機構(IPA)は、SQLインジェクションをはじめとしたWebサイトの脆弱性の再点検と改修をサイト管理者に促す注意喚起を行いました。

これによると、中国の「WooYun」というポータルサイトで、2016年2月以降、SQLインジェクションの脆弱性が存在する日本のWebサイトが約400件登録されているとのこと。この件数は、「情報セキュリティ早期警戒パートナーシップ脆弱性届出制度」で2016年までに届出された件数(1,055件)の38%に相当します。

脆弱性が悪用されると、Webサイトの改ざんや情報窃取などの被害を受ける可能性があるため、IPAは、サイト管理者に対し、脆弱性検査を至急実施し、SQLインジェクションをはじめとした脆弱性の再点検と改修を促すよう呼びかけるとともに、特例的措置として、約400件のWebサイトのうち、248件のサイト運営者に対し、脆弱性の存在を通知しています。

【注意喚起】SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を(IPA)
IPA、Webサイトの脆弱性点検を呼び掛け 中国サイトに約400件の情報登録(ITmedia)

関連キーワード:
  • EDR(Endpoint Detection and Response)とは
  • カテゴリートップへ
  • 1月はLINEやマイクロソフトなど、ユーザー数の多いブランドをかたるフィッシングの報告件数が増加