2017年9月のIT総括

2017年9月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

8月のフィッシング報告件数は対前月比でほぼ倍増。Appleをかたるフィッシングが多数報告

9月1日、フィッシング対策協議会は、2017年8月の月次報告書を公開しました。フィッシング報告件数は1,100件となり、前月(579件)より521件の増加。フィッシングサイトのURL件数は957件で、前月より341件増加しています。そして、フィッシングに悪用されたブランド件数は24件で、こちらも前月より7件の増加となりました。

引き続き、Appleをかたるフィッシングの報告が急増しており、また、フィッシングメールの種類も数多く報告されています。同協議会によれば、フィッシングサイトへ誘導するURLが記載されたドキュメントファイルが添付されたメールが特徴的な手口の一つだということです。

8月のフィッシング報告件数は対前月比でほぼ倍増。Appleをかたるフィッシングが多数報告(セキュリティニュース)

IDCが国内向けモバイルセキュリティ市場予測を発表

9月5日、IT専門調査会社 IDC Japanは、国内企業向けモバイルセキュリティ市場予測(2017年〜2021年)を発表しました。2016年の国内モバイルエンタープライズセキュリティ市場は、前年比16.4%増の65億円。同市場の2016年〜2021年の年間平均成長率は14.7%で、売上額をベースにした市場規模は2016年の65億円から、2021年には130億円に拡大すると予測されます。

同社は、企業向けモバイルセキュリティ市場を牽引していくのがウィルス対策やフィルタリングなどを含む「モバイルセキュアコンテンツ/脅威管理」であると予測。また、アクセス管理やシングルサインオン、生体認証などの認証技術に対する需要拡大が見込まれます。

一方、従業員が企業の管理下にないモバイルデバイスやクラウドサービスなどを利用する「シャドーIT」のリスクがさらに高まっていくことも予測され、モバイルアプリケーションのセキュリティが重要性を増していくとIDCは言及しています。

IDCが国内向けモバイルセキュリティ市場予測を発表(セキュリティニュース)

「Apache Struts 2」に深刻な脆弱性(「CVE-2017-9805」)が確認される

JavaのWebアプリケーションを作成するためのフレームワーク「Apache Struts」のバージョン2系列(Apache Struts 2)に、深刻な脆弱性(「CVE-2017-9805」)が存在することが確認され、9月7日、独立行政法人 情報処理推進機構(IPA)が注意喚起を公開しました。

これによると、脆弱性は「Struts REST Plugin」のXMLリクエストに起因し、悪用されると、第三者によって遠隔からWebサーバー上で任意のコードを実行される可能性があります。

開発元のApache Software Foundation(Apacheソフトウエア財団)は、9月5日、この脆弱性に関する情報(S2-052)を公開しており、Webサイト管理者は脆弱性が修正された最新版への早急なアップデートが推奨されます。

「Apache Struts 2」に深刻な脆弱性が確認される(「CVE-2017-9805」)(セキュリティニュース)

警察庁が2017年上半期の「インターネット観測結果等」を公開

9月7日、警察庁は、セキュリティポータルサイト「@police」にて、「インターネット観測結果等」を公開しました。これは、平成29年上半期(2017年1〜6月)におけるインターネット定点観測システムへのアクセス情報等を観測・分析したもので、5月以降、世界的規模で被害をもたらしたランサムウェア「WannaCry」および同亜種の感染活動と考えられるアクセスが観測されました。

6月以降も「WannaCry」の感染活動と考えられる通信は増え続けていますが、警察庁の検証の結果、利用者の目に見える影響はなく、感染活動のみを行う「WannaCry」の亜種の存在が確認されたということです。

なお、レポートではそのほかの観測結果のトピックとして「IoT機器を標的としたアクセスの観測」「Apache Struts 2 の脆弱性を標的としたアクセスの観測」の2点を挙げています。

インターネット観測結果等(警察庁セキュリティポータルサイト@police)

トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表

9月13日、トレンドマイクロは「法人組織におけるセキュリティ実態調査2017年版」の結果を発表した。これは、国内の民間企業や官公庁自治体といった法人組織がどのようなサイバー攻撃の脅威に直面しているのかを定量的に評価するものです。

これによると、2016年に国内の民間企業や官公庁自治体などの法人組織の41.9%が、情報漏えいやシステム、サービスの停止などの「重大被害」を経験していると回答。被害の内訳は、「従業員・職員に関する個人情報の漏えい」が最も多く、「顧客に関する個人情報の漏えい」が続き、実に31.1%が何らかの情報漏えい、流出被害を経験していることがわかりました。また、ランサムウェアについても、国内法人組織の7.6%が、業務データが暗号化される被害を経験しています。

重大被害を経験している組織の年間被害額は平均2億3,177万円で、対前年比で10%増加しており、一昨年の調査(1億3,150万円)から倍近くまで増加。また、年間被害額が1億円を超えた組織は29.5%にのぼっています。

トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表(セキュリティニュース)

Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起

デジタル機器の近距離無線通信規格「Bluetooth(ブルートゥース)」に関する複数の脆弱性が明らかになり、9月13日、JPCERT コーディネーションセンター(JPCERT/CC)や、脆弱性情報を公開するJVNなどから注意喚起が公開されました。

これによると、脆弱性は、米国のIoTセキュリティ企業であるArmis社が発見、米国時間9月12日に「BlueBorne」(ブルーボーン)と名づけて発表しました。AndroidやLinux、iOS、Windowsなど複数のOSやデバイスにまたがる脆弱性で、悪用されると攻撃者にデバイスを乗っ取られ、情報が窃取されるなどの被害に遭う可能性があります。

対策は、開発者が提供する情報をもとに最新版へアップデートすること。なお、Androidの場合、ユーザー側で手動更新ができないので、機器メーカーや通信キャリア等の対応状況を確認してから、Bluetooth機能を使うことが推奨されます。

Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起 | セキュリティニュース(セキュリティニュース)

サイバーセキュリティに関する政府の平成30年度予算概算要求額は727億円

9月20日、内閣サイバーセキュリティセンター(NISC)は、政府のサイバーセキュリティに関する平成30年度の予算概算要求額をホームページ上で公表しました。これによると、要求額は727億5千万円と、前年度の当初予算額である598億9千万円から120億円以上の増加となりました。

主な施策のうち、予算が10億円以上のものは9つあり、新たな施策では、総務省では、関係省庁や研究機関、業界団体等が連携し、IoTセキュリティ総合対策を推進するため「IoTセキュリティ総合対策の推進」を計上しています。

・(リンク先PDF)政府のサイバーセキュリティに関する予算(平成30年度予算概算要求)(NISC)

IBMが「Apache Struts」脆弱性に関連する攻撃を「1日最大40万件超」検知と発表

9月25日、日本IBMは、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2017年上半期Tokyo SOC情報分析レポート」を発表しました。半年ごとに公表され、主に国内の企業環境に影響を与える脅威の動向をまとめているもので、「WannaCry」をはじめとするランサムウェアの攻撃は、同社の検知状況などから、国内では感染を試みる攻撃の影響は限定的であったと言及しています。

また、2017年3月に公表された「Apache Struts」に関する複数の脆弱性について、これに関連する攻撃が、最大で1日40万件超、検知されたということです。IBMでは、自組織のアセット管理を強化し、正確な情報収集に努めることや、脆弱性が公開された際にシステム停止や機能縮退も含めた判断をどの時点で行うか、経営層が事前に決定しておくことの重要性を指摘しています。

Tokyo SOCレポート: WannaCry登場により基本的対策の重要性を再確認  不正メールの添付ファイルが多様化 深刻な脆弱性公開に備えて経営層の事前判断が必要(日本IBM)

関連キーワード:

Apache

Apache Struts

Apple

BlueBorne

Bluetooth

IDC

IoT

Java

WannaCry

ウィルス

サイバー攻撃

トレンドマイクロ

フィッシング

フィッシングメール

ランサムウェア

脆弱性

警察庁

  • IBMが「Apache Struts」脆弱性に関連する攻撃を「1日最大40万件超」検知と発表
  • カテゴリートップへ
  • 9月もAppleをかたるフィッシングを数多くの手口で確認