2018年4月のIT総括

2018年4月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

総務省が「情報通信白書 for Kids」をリニューアル

4月4日、総務省は、「情報通信白書 for Kids」をリニューアルしました。同サイトは、情報通信メディアの理解を深めてもらう目的で、1999年(平成11年)に公開されたWebサイト。近年のテクノロジーの進展や、子どもたちのIT利用環境の変化等を踏まえ、コンテンツ内容を刷新するとともに、パソコンからスマートフォンまで表示を最適化するマルチデバイスに対応しました。

総務省が「情報通信白書 for Kids」をリニューアル(セキュリティニュース)

Mirai亜種に感染したと見られる機器からの通信が増加傾向に

4月5日、インターネットイニシアティブ社(IIJ)のセキュリティ部門IIJ-SECT(IIJ group Security Coordination Team)は、2018年2月から3月におけるMirai(ミライ)亜種の観測状況について報告を行いました。

IIJのハニーポットに届いた通信のうち、Miraiの特徴に合致したものは、2017年11月から12月頃をピークに徐々に減少を続けたものの、3月に入って下げ止まる傾向を見せました。

一方、世界各国におけるMirai感染機器の数を測る指標の一つである、スキャン通信の送信元アドレスを見ると、世界上位10カ国のうち日本だけが3月に入ってから増加傾向を示し、日本国内からのMirai亜種によるスキャン通信は、これまで減少傾向にあったものの、3月に入って再び増加に転じています。

Mirai亜種に感染したと見られる機器からの通信が増加傾向に(セキュリティニュース)

2017年のデータ漏えい件数は29億件超、前年比で約25%減少

4月5日、日本IBMは、IBMのセキュリティ研究機関「IBM X-Force」の脅威インテリジェンス指標の結果を発表しました。2017年のデータ漏えい件数は29億件を超えたものの、2016年(約40億件)から約25%の減少となり、IBMでは、攻撃者がランサムウエア攻撃に重点を移したことが一因だと指摘しています。

2017年は「WannaCry」「NotPetya」「Bad Rabbit」などのランサムウエア攻撃により、医療、交通、物流と言った重要インフラをはじめ複数の業界で混乱が生じました。重要なデータを使用不能にする攻撃により、全世界の組織で生じた被害額は80億ドルを超えました。

2017年のデータ漏えい件数は29億件超、前年比で約25%減少(セキュリティニュース)

IBMが「仮想通貨採掘」を目的にしたサーバーへの攻撃が増えていると発表

4月10日、日本IBMは、同社のセキュリティ・オペレーション・センター(SOC)において観測された情報に基づく「2017年下半期 Tokyo SOC 情報分析レポート」を発表しました。

これによると、脆弱性などを悪用し、仮想通貨の不正な採掘を目的としたWebサーバーに対する攻撃が確認されました。また、仮想通貨採掘ソフトウェアが複数公開され、Tokyo SOCでも多数のアクセスが確認されているとのこと。

そして、不正メールの件数は前期比で約2倍に増えており、危険度の高いインシデントの7割以上は、金融マルウエアの感染を狙うものでした。

IBMが「仮想通貨採掘」を目的にしたサーバーへの攻撃が増えていると発表(セキュリティニュース)

MUFG カードをかたるフィッシングについて注意喚起

4月16日、フィッシング対策協議会は、MUFG カードをかたるフィッシングメールが出回っているとして注意を呼びかけました。

これは、「【重要:必ずお読みください】」という件名で、MUFG カードのWebサービスに対し第三者からのアクセスがあったとし、「登録IDを暫定的に変更したため、サイトにアクセスし、任意のIDに登録し直すよう」呼びかける内容です。

リンク先のフィッシングサイトでは、カード番号やカード有効期限、セキュリティコードなどを入力するよう促されます。同協議会では、フィッシングサイトでクレジットカード情報を入力しないよう注意を呼びかけています。

MUFG カードをかたるフィッシングについて注意喚起(セキュリティニュース)

IPAがゴールデンウィークにおける情報セキュリティ対策について注意喚起

4月19日、独立行政法人 情報処理推進機構(IPA)は、ゴールデンウィークにおける情報セキュリティ対策について注意喚起を行いました。これは、組織のシステム管理者、組織の利用者、家庭の利用者のそれぞれに対し、休暇前後に取るべき対策をまとめたもの。

特に、システム管理者と組織の利用者は長期休暇後、以下のポイントに注意しましょう。

<システム管理者向け>
(1)OSや各種ソフトウエアの修正プログラムを適用する
(2)セキュリティソフトの定義ファイルを更新する
(3)サーバ等における各種ログを確認する

<組織の利用者向け>
(1)OSや各種ソフトウエアの修正プログラムを適用する
(2)セキュリティソフトの定義ファイルを更新する
(3)持ち出し機器のウイルスチェックを行う
(4)実在の企業などをかたるばらまき型メールに注意する

IPAがゴールデンウィークにおける情報セキュリティ対策について注意喚起(セキュリティニュース)

「セキュリティ・キャンプ全国大会2018」の参加者募集を開始

独立行政法人 情報処理推進機構(IPA)は、「セキュリティ・キャンプ全国大会2018」の参加者募集を、4月24日から開始しました。

セキュリティ・キャンプ(2008年〜2011年は「セキュリティ&プログラミングキャンプ」)は、若年層のセキュリティ意識の向上や人材育成等を目的に2004年より実施してきたもの。2018年の全国大会は、選択コース、集中開発コースに大別され、集中開発コースに小中学生限定の「ジュニア限定ネットワークゼミ」が新設されました。

応募資格は、日本国内に居住し、日本国内の学校に在籍する22歳以下の学生・生徒が対象。全国大会は8月14日〜18日の4泊5日の日程で行われます。

「セキュリティ・キャンプ全国大会2018」の参加者募集を開始(セキュリティニュース)

関連キーワード:

Mirai

ゴールデンウィーク

セキュリティ・キャンプ

データ漏えい

フィッシング

マルウエア

ランサムウエア

亜種

仮想通貨採掘

情報通信メディア

脅威インテリジェンス

  • 「セキュリティ・キャンプ全国大会2018」の参加者募集を開始
  • カテゴリートップへ
  • 4月も引き続き複数ブランドで大量のフィッシングが報告される