2019年8月のIT総括

2019年9月 5日月イチIT総括

2019年8月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAが夏休みにおける情報セキュリティに注意を呼びかけ

8月1日、独立行政法人 情報処理推進機構(IPA)は、「夏休みにおける情報セキュリティに関する注意喚起」を発表しました。組織のシステム管理者や組織の利用者、家庭の利用者のそれぞれに対し、取るべき対策をまとめたもので、特に、組織のシステム管理者向けには、長期休暇明けに「修正プログラムの適用」「定義ファイルの更新」「サーバなどにおける各種ログの確認」といった対応を行うよう呼びかけました。

また、組織の利用者向けには、長期休暇明けに「修正プログラムの適用」「定義ファイルの更新」「持ち出し機器のウイルスチェック」「不審なメールに注意」といった対応を行うよう呼びかけました。

IPAが夏休みにおける情報セキュリティに注意を呼びかけ(セキュリティニュース)

メルカリをかたるフィッシングに注意喚起

8月14日、フィッシング対策協議会は、メルカリ(MERCARI)をかたるフィッシングの手口について注意喚起を公開しました。

メールの件名は「メルカリ事務局『重要』規約違反ご確認ください!」「メルカリ事務局 メールアドレスを認証してください」「メルカリ事務局[MERCARI]重要なご連絡」などとなっており、ユーザーの利用状況が会員規約に定める会員基準に達していないという内容のメールが届きます。そして、アカウントの利用制限を解除するため、本文中に記されたURLをクリックさせようとします。

リンク先の偽サイトでは、メールアドレスやパスワード、名前や郵便番号、住所、電話番号、生年月日、そして、支払情報としてクレジットカード情報などの入力を促され、これらの情報が盗み取られる可能性があります。

メルカリをかたるフィッシングに注意喚起(セキュリティニュース)

Appleをかたるフィッシングに注意喚起

8月20日、フィッシング対策協議会はAppleをかたるフィッシングメールについて注意喚起を行いました。

メールの件名は「お宅の口座情報を早急に更新してください。」というもので、アカウント情報の更新が必要であるとして、アカウント情報を更新するために本文中のURLをクリックさせようと促します。

リンク先の偽サイトでは、Apple IDやパスワードなどの入力を促され、これらの情報が盗み取られる可能性があります。

Appleをかたるフィッシングに注意喚起(セキュリティニュース)

クラウドセキュリティに関する業界団体「Confidential Computing Consortium」設立を発表

8月21日(米国時間)、Linux Foundationは、「コンフィデンシャル コンピューティング」採用を促進する業界横断の新たなコミュニティとして「Confidential Computing Consortium」(CCC)の設立を発表しました。Alibaba、Arm、Baidu、Google、IBM、Intel、Microsoft、Red Hat、Swisscom、Tencentといったテック企業が参加を表明しています。

「コンフィデンシャルコンピューティング」とは、クラウドコンピューティングにおける「処理中」のデータ保護の取り組み。これまでの「保存中」「送信中」に続く、3番目の取り組みで、最も困難なステップであるといわれます。CCCは、ハードウェアベンダーやクラウドベンダー、開発者などが協力し、技術や規格の標準化やオープンソースによる開発環境の構築などを通じ、コンフィデンシャルコンピューティング市場を加速させていくということです。

次世代クラウド & エッジ コンピューティングのコンピュテーショナルな信頼とセキュリティを促進する新クロスインダストリ プロジェクトの設立に向け始動(The Linux Foundation Japanのプレスリリース)
・(英文)CCCによるプレスリリース

Amazonをかたるフィッシングに注意呼びかけ

8月22日、フィッシング対策協議会は、Amazonをかたるフィッシングメールについて注意喚起を行いました。

「アカウントのセキュリティ審査を実施してください。」という内容で、個人情報をリセットするために、本文のリンクをクリックさせようとします。リンク先の偽ページでは、Eメールまたは携帯電話番号、パスワードなどの入力を促され、これらの情報が盗み取られる可能性があります。

Amazon をかたるフィッシング (2019/08/22)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

関連キーワード:

Amazon

Apple

Google

IBM

ID

Intel

IPA

Linux

Microsoft

ウイルスチェック

クラウド

クラウドコンピューティング

クラウドセキュリティ

クレジットカード

クレジットカード情報

システム

ハードウェア

パスワード

フィッシング

フィッシングメール

フィッシング対策協議会

メール

修正プログラム

個人情報

偽サイト

定義ファイル

情報セキュリティ

情報処理推進機構

注意喚起

管理者

長期休暇

電話

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング