2018年1月のIT総括

2018年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される

1月3日、CPUに関する複数の脆弱性(「Meltdown(メルトダウン)」「Spectre(スペクター)」)が確認されました。

脆弱性情報を公開するJVNによると、投機的実行機能(speculative execution:性能最適化機能の一つで、その仕事がコンピューターにとって必要かどうか、処理の結果から判断することを待たずに実行する機能)を持つCPUに対して、サイドチャネル攻撃を行う手法が報告されています。悪用されると、保護されているはずのOSやアプリケーションのメモリー内容を取得されてしまう可能性があるとのこと。

JVNによると、対策方法は対策済みのOSにアップデートすることで、各OSベンダーが提供する情報をもとに、アップデートすることを呼びかけています。

複数のCPUに、サイドチャネル攻撃を許す脆弱性(MeltdownとSpectre)が確認される(セキュリティニュース)

情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド

1月5日、特定非営利活動法人 日本セキュリティ監査協会(JASA)は、情報セキュリティ監査人約1,500人を対象にしたアンケート結果をまとめ「2018年 情報セキュリティ十大トレンド」を公開しました。

第1位には「多様化・巧妙化するランサムウェアの被害拡大」(285ポイント)が選ばれました。第2位には「最新の対策もすり抜ける標的型攻撃による甚大な被害の発生」(170ポイント)が、第3位には「セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱」(160ポイント)がランクインしました。

4位以下では、「クラウドなど集中管理による社会的混乱」「考慮不足の働き方改革に起因する事故の発生」「日本語ビジネスメール詐欺被害の拡大」など、専門家としての監査人の視点が反映されたランキングとなりました。

情報セキュリティ監査人が予測する2018年のセキュリティ10大トレンド(セキュリティニュース)

12月はフィッシング件数が減少するも、引き続きAppleをかたる手口に注意

1月9日、フィッシング対策協議会は、2017年12月の月次報告書を公開しました。フィッシング報告件数は1,165件と、前月(1,396件)より231件減少し、フィッシングサイトのURL件数は565件で、こちらも前月より138件減少しました。そして、フィッシングに悪用されたブランド件数は24件で、こちらは前月より5件増加しています。

12月のフィッシング報告件数は11月に比べて減少したものの、前月に引き続きAppleをかたるフィッシングの報告が多く、全報告の約62%を占めています。「最近のフィッシングはクレジットカード情報の詐取を目的にしている」と、特にクレジットカード情報の入力の際は、メールやWebサイト、URLなどに不審な点がないか確認することを呼びかけています。

12月はフィッシング件数が減少するも、引き続きAppleをかたる手口に注意(セキュリティニュース)

12月の不正侵入の件数は前月比2割以上の増加と警察庁が発表

1月12日、警察庁は「@police」の中で「平成29年12月期観測資料」を公開しました。これは、全国の警察施設のインターネット接続点に設置されたセンサーの観測結果を公開しているもので、インターネットにおける各種攻撃状況の変化等の基礎資料として活用されているものです。

これによると、検知された不正侵入等の行為の件数は、1日・1IPアドレスあたり862.8件で、前期比164.1件(23.5%)の増加、DoS攻撃観測において検知した件数は一日あたり51,707.6件で、前期比32,258.4件(165.9%)の増加となっています。

攻撃手法別に見てみると、攻撃対象ネットワーク内の情報を収集する「Scan攻撃」や、VoIPシステムのセキュリティの問題等をついて仕掛けられる「VoIP攻撃」が上位を占めました。

12月の不正侵入の件数は前月比2割以上の増加と警察庁が発表(セキュリティニュース)

NISCが「サイバーセキュリティ月間」の取り組みについて発表

1月17日、内閣サイバーセキュリティセンター(NISC)は、毎年2月に開催される「サイバーセキュリティ月間」の取り組みについて詳細を発表しました。2月1日から3月18日までの「サイバーセキュリティ月間」には、政府機関だけでなく、各種啓発主体と連携した活動を実施します。

2月1日に「キックオフサミット」を開催。また、各省庁対抗による競技形式の攻撃対処訓練「NATIONAL 318(CYBER) EKIDEN」も期間中に開催される予定です。さらに、「サイバーセキュリティ月間」の特設ページを開設し、『ネットワークビギナーのための情報セキュリティハンドブック』の最新版を公開するなどの情報発信も行っていきます。

NISCが「サイバーセキュリティ月間」の取り組みについて発表(IPA)

Windows 7、Windows Server 2008の2020年1月のサポート終了に向けIPAが注意喚起

1月22日、独立行政法人情報処理推進機構(IPA)は、「安心相談窓口だより」を更新。2020年1月にWindows 7、Windows Server 2008の延長サポートが終了することから、システム環境や業務内容に合わせた移行計画を進めるよう呼びかけています。

サポートが終了したOSやソフトウェアを使い続けると、脆弱性が発見されても更新プログラムが提供されず、パソコンのセキュリティ状態を最新に保つことができません。IPAでは、現在、Windows 7、Windows Server 2008を使用している企業や組織に対し、余裕をもった移行計画を立案し、新たなOSへの移行等の作業を延長サポート終了までに完了することを呼びかけています。

Windows 7、Windows Server 2008の2020年1月のサポート終了に向けIPAが注意喚起(セキュリティニュース)

サイバー情報共有イニシアティブ(J-CSIP)が2017年第4四半期の運用状況を発表

1月26日、独立行政法人 情報処理推進機構(IPA)は、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の、2017年10月〜12月の運用状況を報告しました。

同期間に、J-CSIP参加企業からIPAに対して、サイバー攻撃に関する情報提供が1,930件ありました。このうち、標的型攻撃メールと見なされたのは164件で、さらに、そのうちの156件は、プラント関連事業者を狙う攻撃メールでした。

これは、プラント等の設備や部品の供給事業者に対し、実在すると思われる開発プロジェクトや事業者をかたり、見積もり等を依頼する内容の偽メールで、IPAでは「短期間で多岐にわたる文面のバリエーションを確認している」と言及。特定の標的に執拗に攻撃が繰り返されていることが確認されました。

・(PDF)サイバー情報共有イニシアティブ(J-CSIP) 運用状況 [2017年10月〜12月](IPA)

関連キーワード:

Apple

J-CSIP

Meltdown

Scan攻撃

Spectre

VoIP攻撃

Windows 7

Windows Server 2008

サイバーセキュリティ月間

サポート終了

フィッシング

ランサムウェア

標的型攻撃メール

脆弱性

  • サイバー情報共有イニシアティブ(J-CSIP)が2017年第4四半期の運用状況を発表
  • カテゴリートップへ
  • 1月はAppleやLINEをかたるフィッシングを数多く確認、仮想通貨をかたる手口にも注意