2017年10月のIT総括

2017年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

総務省が「IoTセキュリティ総合対策」を公表

10月3日、総務省は、「IoTセキュリティ総合対策」を公表しました。IoT機器を狙ったサイバー攻撃が多数報じられている現状に鑑み、セキュリティ対策の総合的な推進に向けて取り組むべき課題について検討を進めてきました。

内閣サイバーセキュリティセンター(NISC)が公表した「安全なIoTシステムのためのセキュリティに関する一般的枠組」を踏まえ、「サービス層」「ネットワーク層」「機器層」の各レイヤーに分けて課題を抽出。その上で、具体的な施策を、(1)脆弱性対策に係る体制の整備、(2)研究開発の推進、(3)民間企業等におけるセキュリティ対策の促進、(4)人材育成の強化、(5)国際連携の推進の5つの項目に分けて整理しました。総務省では、「この総合対策を踏まえ、関係省庁とも連携しつつ、IoTセキュリティの確保のために必要な施策を推進していく」と言及しています。

総務省が「IoTセキュリティ総合対策」を公表(セキュリティニュース)

アップルがOS Xの追加アップデートを公開。セキュリティの問題2件に対応

10月5日(現地時間)、アップル社は、「macOS X 10.13(High Sierra)」の追加アップデートを公開しました。セキュリティに関する脆弱性2件に対応した緊急的なアップデートで、1点目の脆弱性は、暗号化された新たなファイルシステムである「APFS(Apple File System)」ボリュームを開く際のパスワードがヒント欄に表示されてしまう問題。そして2点目が、Webサイトのパスワードなどを保管する「キーチェーン」に、悪意あるアプリが認証なしでアクセスできる問題です。

アップデートは、自動更新で適用できるほか、手動で「App Store」を確認、利用可能なアップデートを選択することでも適用できます。対象となるユーザーは、早急にアップデートすることが推奨されます

アップルがOS Xの追加アップデートを公開。セキュリティの問題2件に対応(セキュリティニュース)

マカフィーが「McAfee Labs脅威レポート: 2017年9月」を発表

10月12日、マカフィー社は、2017年第2四半期(4月〜6月)に確認された脅威動向に関する報告書「McAfee Labs脅威レポート: 2017年9月」を発表しました。

マカフィー社が確認した、情報漏えいをはじめとするセキュリティインシデントの件数は、第2四半期で311件と、前四半期比で3%増加しています。第2四半期には、公共機関をおさえ、医療機関から数多くのセキュリティ事案が報告されていることがわかりました。これまで北米で最もセキュリティインシデントの多かった公共機関を医療機関が上回り、その数は第2四半期の全インシデントのうち26%を占めています。

また、感染したユーザーのWebブラウザーを勝手に操作し、Facebook上で不正に"いいね"を出力するマルウェア(トロイの木馬)「Faceliker」が急増しており、第2四半期に発見されたマルウェアサンプル(約5,200万件)のうち、8.9%をFacelikerが占めています。

マカフィーが「McAfee Labs脅威レポート: 2017年9月」を発表(セキュリティニュース)

無線LAN(Wi-Fi)暗号化技術「WPA2」に脆弱性(KRACKs)が報じられる

10月16日、無線LAN(Wi-Fi)の暗号化技術として広く普及している「WPA2」に複数の脆弱性があることが報じられました。独立行政法人 情報処理推進機構(IPA)によると、WPA2には秘密鍵が特定されるなどの複数の脆弱性があり、悪用された場合、無線LANの通信範囲に存在する第三者により、通信が盗聴される可能性があります。

脆弱性は、暗号鍵を管理するWPA2のプロトコルに確認されたものであり、ユーザーが利用する多くのクライアント機器に影響が及びます。IPAは、ユーザー向けの対策として、各製品開発者からの情報に基づき、ソフトウェアのアップデートを行うなど、修正プログラムの適用を推奨しています。

無線LAN(Wi-Fi)暗号化技術「WPA2」に脆弱性(KRACKs)が報じられる(セキュリティニュース)

IPAが「ランサムウェア対策特設ページ」を開設

10月18日、独立行政法人 情報処理推進機構(IPA)は、「ランサムウェア対策特設ページ」を開設しました。特に、2017年5月以降は、ネットワーク経由で感染拡大を図る「新たなタイプ」のランサムウェアが猛威をふるっています。

このページには、ランサムウェア対策に必要な情報が集約されています。「IPA安心相談窓口だより」「IPAテクニカルウォッチ」など、IPAが公開するランサムウェア対策に関する情報がまとめられているほか、日本サイバー犯罪対策センター(JC3)やJPCERT コーディネーションセンターといった外部が公開するランサムウェア対策情報がまとめられています。

IPAが「ランサムウェア対策特設ページ」を開設(セキュリティニュース)

IDCが国内クラウドセキュリティ市場予測を発表

10月23日、IT専門調査会社 IDC Japanは、国内クラウドセキュリティ市場予測(2017年〜2021年)を発表しました。

2016年の国内クラウドセキュリティ市場は、前年比21.1%増の80億円、同市場の2016年〜2021年の年間平均成長率は20.9%で、売上額をベースにした市場規模は2016年の80億円から、2021年には208億円に拡大すると予測されます。

企業におけるパブリッククラウドやモバイルの利活用が進んでおり、クラウドシングルサインオンや、マルウェア対策への需要が引き続き高く、市場を牽引していくことが見込まれます。また、クラウドとオンプレミスを併用するハイブリッド環境では、ITリソースの活用状況を集中的に監視、管理するクラウドセキュリティゲートウェイへのニーズが高まると予測しています。

IDCが国内クラウドセキュリティ市場予測を発表(セキュリティニュース)

IPAがランサムウェア「Bad Rabbit」に注意喚起

10月26日、独立行政法人 情報処理推進機構(IPA)は、感染拡大が確認されているランサムウェア「Bad Rabbit」(バッドラビット)に関する注意喚起「感染が拡大中のランサムウェア『Bad Rabbit』の対策について」を公開しました。

「Bad Rabbit」は、ロシアやウクライナなどを中心に、現地時間10月24日に感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

IPAでは、「Bad Rabbit」への感染を防ぐ対策として、「不審なインストーラー等のプログラムを実行しない」「不審なメールの添付ファイルを開封することや、リンクへアクセスしない」「ウイルス対策ソフトの定義ファイルを更新する」「定期的なバックアップをする」の4点を挙げています。

感染が拡大中のランサムウェア「Bad Rabbit」の対策について(IPA)

関連キーワード:

Apple File System

Bad Rabbit

Faceliker

IDC

IoT

IPA

KRACKs

OS X

WPA2

クラウドセキュリティ

マカフィー

ランサムウェア

無線LAN

総務省

  • IPAがランサムウェア「Bad Rabbit」に注意喚起
  • カテゴリートップへ
  • 10月は件数減も、Appleをかたるフィッシングを依然として数多く確認