2019年7月のIT総括

2019年8月 6日月イチIT総括

2019年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「amazonより重要なお知らせ」というSMSに注意喚起

7月5日、フィッシング対策協議会はAmazonをかたるSMS(ショートメッセージサービス)の手口について注意喚起を行いました。

メッセージは「amazonより重要なお知らせ」との件名で「詳細はurlをご確認ください。」とリンクをクリックさせようとします。リンク先の偽ページでは、アカウントを更新する必要があるとして、クレジットカード会社、カード番号、名前、有効期限、セキュリティコードなどの入力を促されます。

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除するよう呼びかけています。

「amazonより重要なお知らせ」というSMSに注意喚起(セキュリティニュース)

2019年第2四半期のインシデント報告件数は前四半期から14%減少

7月11日、一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、「インシデント報告対応レポート」を公開しました。2019年4月1日から6月30日までの四半期に、JPCERT/CCが受け付けたセキュリティインシデントの報告件数は3,830件で、前四半期(4,433件)から14%の減少となりました。内訳は「フィッシングサイト」が46.2%を占め、システムの弱点を探索する「スキャン」が28.9%と続いています。

また、標的型攻撃については、この四半期で報告のあったインシデント件数は1件だったものの、レポートでは、確認されたインシデントとして「不正なショートカットファイルをダウンロードさせようとする攻撃」「マルウェア TSCookie を利用した攻撃」の2例を挙げています。「TSCookie」は2015年頃から確認されており、攻撃者が用意したサーバーから別のモジュールをダウンロードし攻撃するものです。

2019年第2四半期のインシデント報告件数は前四半期から14%減少(セキュリティニュース)

複数のOracle製品の脆弱性について注意喚起

7月17日、一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は、「2019年 7月 Oracle 製品のクリティカルパッチアップデートに関する注意喚起」を公開しました。

複数のOracle製品に存在する脆弱性を悪用された場合、リモートからの攻撃によってアプリケーションが不正終了したり、任意のコードが実行されたりするなどの可能性があります。

対象となる製品、バージョンは次のとおりで、脆弱性を解消するには、対象となる各製品に対する修正済みソフトウェアを適用することが推奨されます。

・Java SE JDK/JRE 11.0.3
・Java SE JDK/JRE 12.0.1
・Oracle Database Server 11.2.0.4
・Oracle Database Server 12.1.0.2
・Oracle Database Server 12.2.0.1
・Oracle Database Server 18c
・Oracle Database Server 19c
・Oracle WebLogic Server 10.3.6.0.0
・Oracle WebLogic Server 12.1.3.0.0
・Oracle WebLogic Server 12.2.1.3.0

複数のOracle製品の脆弱性について注意喚起(セキュリティニュース)

警察庁が「Mirai」ボットのアクセスが増加していると注意喚起

7月19日、警察庁は、「@police」の中で「宛先ポート5500/TCP、5555/TCP 及び60001/TCP に対するMirai ボットの特徴を有するアクセスの増加について」と題するレポートを公開しました。

今年6月中旬より、宛先ポート5500/TCP、5555/TCP、および60001/TCPに対するアクセスが増加していることを、警察庁のインターネット定点観測において観測したもので、これらのアクセスは、IoT機器に感染してサイバー攻撃を仕掛けるMiraiボットの特徴を有しています。

5500/TCPに対するアクセスの多くは、海外製のデジタルビデオレコーダーなど、IoT機器を標的に外部サーバーから不正プログラムのダウンロードおよび実行を試みるもの。また、60001/TCPに対するアクセスの送信元には、不正プログラムに感染したWi-Fiストレージ製品が、感染拡大を狙ってアクセスを試みているとみられます。

そして、5555/TCP(Android Debug Bridge)に対するアクセスの増加については、スマートテレビやTV BoxといったAndroid OS搭載機器を不正プログラムに感染させる実行ファイルをダウンロードさせる目的があるとみられます。

警察庁が「Mirai」ボットのアクセスが増加していると注意喚起(セキュリティニュース)

「情報セキュリティ安心相談窓口」に3,275件の相談が寄せられる

7月23日、独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ安心相談窓口」の相談状況(2019年4月〜6月)を発表しました。同期間に、同窓口に寄せられた相談件数は3,275件と、前四半期から約3.3%の減少。そのうち、相談員による対応件数は2,007件でした。

レポートでは、主な手口に関する相談員の対応件数も発表されており、「ウイルス検出の偽警告」に関する相談件数は348件、「ワンクリック請求」は80件、「不正ログイン」は80件、「宅配便業者をかたる偽SMS」に関する相談件数は459件、そして、「仮想通貨で金銭を要求する迷惑メール」は、91件の相談が寄せられました。

「情報セキュリティ安心相談窓口」に3,275件の相談が寄せられる(セキュリティニュース)

IPAが2019年第2四半期のビジネスメール詐欺の事例を解説

7月26日、独立行政法人 情報処理推進機構(IPA)は、2019年第2四半期(4月から6月)におけるJ-CSIPの運用状況レポートを公開しました。

同四半期に参加企業からIPAに対し、サイバー攻撃に関する情報提供が424件行われ、そのうち、標的型攻撃メールとみなされたのが75件でした。

さらに、本四半期には、4件のビジネスメール詐欺(BEC詐欺)について分析が行われ、そのうち2件の事例を解説しました。特に、攻撃者が新規取引先とのやり取りに介入し、偽口座を記載した見積書を「差し替え」と称して送付し、本物の見積書の破棄を依頼するという手口については「振込先が偽口座に変わったことを発覚するのが難しくなっていたのが巧妙である」とIPAは指摘しています。

プレス発表 本年確認されたビジネスメール詐欺の事例を解説、J-CSIP運用状況レポートを公開(IPA)

関連キーワード:

amazon

Amazon

Android

BEC詐欺

IoT機器

IPA

J-CSIP

Java

JDK

JPCERT

JPCERT コーディネーションセンター

JPCERT/CC

JRE

Mirai

Oracle

OS

SMS

TCP

Wi-Fi

アカウント

アップデート

インシデント

インターネット

ウイルス

ウイルス検出

クレジットカード

サイバー攻撃

サーバー

ストレージ

セキュリティインシデント

ソフトウェア

ダウンロード

パッチ

ビジネスメール詐欺

フィッシングサイト

フィッシング対策協議会

ボット

ポート

マルウェア

ワンクリック請求

不正プログラム

不正ログイン

仮想通貨

偽警告

情報セキュリティ

情報処理推進機構

感染

攻撃

標的型攻撃

標的型攻撃メール

注意喚起

脆弱性

警察庁

迷惑メール

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング