2017年4月のIT総括

2017年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

3月は報告件数減少も、マイクロソフトをかたるフィッシングを数多く確認

4月3日、フィッシング対策協議会は、2017年3月の月次報告書を公開しました。フィッシング報告件数は701件となり、前月の783件より73件の減少。また、フィッシングサイトのURL件数は330件で、前月より81件増加しました。そして、フィッシングに悪用されたブランド件数は22件で、こちらも前月より6件の増加でした。

同協議会は、フィッシング報告件数は前月より減少しているものの、マイクロソフトをかたるフィッシングメールの報告件数は多く、一方で先月報告が多かったLINE、Appleをかたるフィッシングの報告件数は減少していると指摘しました。2月は、仮想通貨関連サービスのアカウント情報を盗み出そうとするフィッシングが報告されており、引き続き注意が必要です。

3月は報告件数減少も、マイクロソフトをかたるフィッシングを数多く確認(セキュリティニュース)

IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起

4月3日、独立行政法人 情報処理推進機構(IPA)は、サイバー攻撃の情報共有を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の参加企業から、「ビジネスメール詐欺」に関する情報提供を受けたことを明らかにしました。

ビジネスメール詐欺は、企業の経営層などになりすまし、巧妙に細工したメールを社員に送ることで、財務担当者などをだまし、攻撃者の用意した口座へ送金させる詐欺の手口。「ホエーリング」と呼ばれることもあります。

J-CSIPに情報提供された事例を分析した結果、攻撃者は、自身の口座へ不正に送金させることを最終目的に、様々な「だましのテクニック」を駆使していることがわかりました。そこで、IPAでは、注意喚起とともに、「ビジネスメール詐欺 『BEC』に関する事例と注意喚起」というレポートを公開、ビジネスメール詐欺の攻撃手口と対策を紹介しています。

IPAが偽口座への送金を促す「ビジネスメール詐欺」に注意喚起(セキュリティニュース)

NICTが「ナショナルサイバートレーニングセンター」の設置等を発表

4月3日、国立研究開発法人 情報通信研究機構情報通信研究機構(NICT)は、「ナショナルサイバートレーニングセンター」の設置を発表しました。同センターは、実践的なサイバートレーニングを企画・推進する組織として設置されたもので、以下のような取り組みを進めます。

(1)実践的なサイバー防御演習「CYDER」の開催規模を拡充し、47都道府県、3,000人規模で実施予定
(2)2020年の東京オリンピック・パラリンピック大会開催時を想定した模擬環境下で行う実践的なサイバー演習「サイバー・コロッセオ」の実施予定
(3)若手セキュリティエンジニアの育成を目的とした新規プログラム「SecHack365(セックハック サンロクゴ)」の創設

「SecHack365」は、25歳以下の学生や若手社会人を対象に、国内各地での座学講座やハッカソン(プログラマーなどが複数のチームに分かれて集中的にプログラミングを行い、アイデアや成果を競い合うイベント)の開催、コンテスト演習、先端的な企業見学等の社会体験などを通じ、ハイレベルなセキュリティ人材を養成するものです。

NICTが「ナショナルサイバートレーニングセンター」の設置等を発表(セキュリティニュース)

Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認されました。米国のMcAfee社とFireEye社は、当該脆弱性を悪用した攻撃が確認されたとブログで報告し、米国CERT/CCも4月10日、セキュリティ情報を公開しています。

これによると、細工を施したWord文書を添付し、ユーザーがファイルを開くと、攻撃者に制御されたサーバーに接続し、悪意のあるファイルをダウンロード、実行する手口が確認されています。添付ファイルは「.doc」の拡張子でWord文書に見せかけているものの、実際はリッチテキスト形式(「.rtf」)のファイルとのこと。

今回の脆弱性は、Wordだけでなく、他のOffice文書にも影響を及ぼすもので、ExcelやPowerPointファイルを使った攻撃が行われるおそれがあります。McAfee社とCERT/CCは、脆弱性を悪用した攻撃は、Officeの保護ビュー(Office 2010では「保護されたビュー」)が有効の場合は機能しないため、保護ビューを無効にしないことを推奨しています。

Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認(セキュリティニュース)

IPAが「企業のCISOやCSIRTに関する実態調査2017」報告書を公開

4月13日、独立行政法人 情報処理推進機構(IPA)は、「企業のCISOやCSIRTに関する実態調査2017」の結果を発表しました。これは、2016年10月から11月にかけて、日・米・欧の従業員数300人以上の企業のCISO、情報システム、セキュリティ担当部門の責任者及び担当者を対象に行われた調査結果をまとめたものです。

これによると、現在、CISOに期待されている役割、スキルは、「セキュリティ技術分析・評価」が52.0%、「セキュリティ目標・計画・予算の策定・評価」が40.8%で続いています。「経営層とセキュリティ部門をつなぐ橋渡し」(17.9%)、「自社の事業目標とセキュリティ対策との整合」(14.3%)など、経営層とセキュリティ部門をつなぐ橋渡しとしての役割は、まだ日本企業では認知が低いことがわかりました。

また、CISOが任命されている組織の割合は、日本では6割程度(62.6%)で、米国(95.2%)や欧州(84.6%)と比べて20ポイント以上の差があることや、日本では多くのCISOが他の役職と兼任であり、専任CISOの多い欧米とは異なることがわかりました。

一方、CSIRTについては、「設置したCSIRTが期待を満たしている」と答えた割合は、日本が18.4%であるのに対し、米国は60.8%、欧州は45.4%という結果でした。日本企業でCSIRTの有効性に対する満足度が低いことについて、IPAは、セキュリティ人材の確保の難しさやスキル不足があると言及しています。

IPAが「企業のCISOやCSIRTに関する実態調査2017」報告書を公開(IPA)

マカフィーが「McAfee Labs脅威レポート: 2017年4月」を発表

4月17日、マカフィー社は、2016年第4四半期(10月〜12月)に確認された脅威動向に関する報告書「McAfee Labs脅威レポート: 2017年4月」を発表しました。

2016年全体では、ランサムウェアは前年比88%増加、モバイル マルウェアは前年比99%増加し、さらに、2016年通年で発見されたマルウェアのサンプル合計数は6億3,800万個と前年比で24%増加しています。

また、Mac OSマルウェアは、第4四半期に発見された新規サンプル数は前期比245%の急増を見せており、2016年通年でみても、検出されたサンプル合計数は前年比744%と大幅に増加しています。

そして、IoT機器のマルウェアの感染も顕著です。McAfee Labsは、2016年第4四半期末までに250万台のIoTデバイスがMiraiに感染したと試算。これは、毎分5台のIoTデバイスのIPアドレスが、Miraiに感染していた計算です。マカフィー社は「Miraiのソースコードが一般公開されたことで、セキュリティが脆弱なIoTデバイスを利用したDDoS攻撃が実行しやすくなった」ことを指摘しています。

マカフィー、2016年第4四半期の脅威レポートを発表(マカフィー)
ランサムウェアは減少傾向も、macOSを狙うマルウェアが前年比約7倍に――マカフィーが脅威レポートを公開(ITmedia)

IPAがゴールデンウィーク前後のセキュリティ対策に注意喚起

4月21日、独立行政法人 情報処理推進機構(IPA)は、「長期休暇における情報セキュリティ対策」を公開しました。これは、企業等の組織のシステム管理者や利用者、家庭の利用者に向け、ゴールデンウィークの長期休暇前後の対策や対応、長期休暇中に気をつけるべきセキュリティのポイントを示したものです。

この中で、長期休暇後の対応として、システム管理者向けには、(1)修正プログラムの適用、(2)ウィルス定義ファイルの更新、(3)サーバー等における各種ログの確認の3点を行うよう呼びかけています。

また、組織の利用者向けには、(1)修正プログラムの適用、(2)ウィルス定義ファイルの更新に加え、長期休暇中に持ち出していたパソコンや、データを保存していたUSBメモリ等の外部記憶媒体について、組織内で利用する前にセキュリティソフトでウィルススキャンを実行するよう呼びかけています。

長期休暇における情報セキュリティ対策(IPA)

関連キーワード:

CISO

CSIRT

J-CSIP

NICT

ゼロディ

ビジネスメール詐欺

フィッシング

ホエーリング

マルウェア

ランサムウェア

  • マカフィーが「McAfee Labs脅威レポート: 2017年4月」を発表
  • カテゴリートップへ
  • 4月はフィッシング報告件数が減少、しかしLINEやAppleかたるフィッシングに注意が必要