2018年5月のIT総括

2018年5月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

「Apple IDアカウントを回復してください」というフィッシングが出回る

5月7日、フィッシング対策協議会は、Appleをかたるフィッシングメールが出回っているとして注意を呼びかけました。

「Apple IDアカウントを回復してください」という件名で、本文はAppleアカウントで異常な操作を検出したという内容。そして、停止されたアカウントを再開するため、リンク先のサイトでアカウントの再開の手続きをとるように促しています。メールに記載されたURLをクリックすると偽サイトに誘導され、Apple IDやパスワードなどを入力するよう促されます。

同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけています。

「Apple IDアカウントを回復してください」というフィッシングが出回る(セキュリティニュース)

IPAが「SSL/TLS暗号設定ガイドライン」を公開

5月8日、独立行政法人情報処理推進機構(IPA)は、「SSL/TLS暗号設定ガイドライン」を公開しました。これは、SSL/TLSサーバーの構築者や運営者が適切なセキュリティを考慮した暗号化設定を行うためのガイドラインです。

ガイドラインの内容は全9章からなり、ガイドラインの目的やSSL/TLSについての技術的な基礎知識をまとめた上で、SSL/TLSサーバーに要求される設定基準の概要、具体的なSSL/TLSサーバーの要求設定項目などについて示しています。

IPAが「SSL/TLS暗号設定ガイドライン」を公開(セキュリティニュース)

メールの暗号化規格「OpenPGP」「S/MIME」に「EFAIL」と呼ばれる脆弱性が発見される

電子メールの暗号化技術として普及する「PGP」「S/MIME」に脆弱性が確認され、5月15日、一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)から「メールクライアントにおける OpenPGP および S/MIME のメッセージの取り扱いに関する注意喚起」が公開されました。

これによると、OpenPGP および S/MIME をサポートする電子メールクライアントには脆弱性が存在し、第三者がこの脆弱性を悪用すると、細工したメッセージをユーザーに復号させることにより、暗号化されたメッセージを平文で入手できる可能性があります。この脆弱性は発見者から「EFAIL」と命名されました。

JPCERT/CCは、「メッセージの復号をメールクライアント以外の環境で行う」「メールクライアントの HTML レンダリングを無効にする」「メールクライアントのリモートコンテンツの自動読み込みを無効化する」「パッチ、アップデートを適用する」といった対策や回避策を挙げています。

メールの暗号化規格「OpenPGP」「S/MIME」に「EFAIL」と呼ばれる脆弱性が発見される(セキュリティニュース)

トレンドマイクロがGDPRの対応に関する調査結果を公開

5月17日、トレンドマイクロ社は、「EU一般データ保護規則(GDPR)対応に関する実態調査」の調査結果を公表しました。

これは、2018年5月25日に発効したGDPRに関する認知度や対応状況などを調査したもの。調査では、GDPRに関する認知度、理解度を調査した結果、「内容について十分理解している」と回答したのは、全体の10%にとどまり、「名前だけは知っている」「知らない」という回答が全体の66.5%を占めました。

GDPRはEU域内だけでなく、域外国にも適用されます。トレンドマイクロ社は、GDPRに違反したときの制裁金が最大で「全世界における年間売上高の4%あるいは2,000万ユーロのいずれか高い方」である点を指摘し、自組織で深刻な事態が起きる前に対応に着手することが急務であると言及しています。

トレンドマイクロがGDPRの対応に関する調査結果を公開(セキュリティニュース)

ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大

5月21日、セキュリティベンダーのカスペルスキー社は、同社の調査チームの調査結果として、ルーターのDNS設定を改ざんして悪意あるサイトへ誘導する「Roaming Mantis」というマルウェアが機能をアップデートし、アジアから欧州および中東へと攻撃地域を拡大していることを明らかにしました。

同マルウェアは、ルーターのドメインネームシステム(DNS)設定を改ざん、ユーザーを攻撃者のサーバーへと誘導し、Android向けマルウェアのインストールを促すもので、攻撃対象となる地域を欧州や中東にまで広げ、仮想通貨のマイニング(仮想通貨取引に必要な計算を行い、その対価に仮想通貨を得ること)やiOSデバイス向けのフィッシングの機能も加えるなど、機能面でもアップデートしていることがわかりました。

DNSが乗っ取られると、ユーザーが正規のWebサイトにアクセスしようとしても、勝手に攻撃者のサーバーに誘導されてしまうことから、カスペルスキー社は、より堅牢なデバイス保護とインターネット接続の安全性確保が不可欠であると言及しています。

ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大(セキュリティニュース)

GDPRに便乗したフィッシングに注意喚起

5月22日、ドイツのセキュリティ企業のAvira社は、GDPRに便乗したフィッシングに注意を呼びかけました。

これは、GDPR対応を進める企業が、オンラインサービスなどのユーザーに対し、自社の個人情報保護ポリシーの変更や、個人情報取り扱いの同意を通知、要求することを逆手に取った手口で、実在する企業をかたり、GDPRに関連したメールに偽装したフィッシングメールをユーザーに送信。偽サイトに誘導して個人情報を入力させたり、ユーザーをマルウェアに感染させたりしようとするものです。

Avira社は、「スペルミス等の不自然な点がないか」「安易にリンクをクリックしない」「記載されたURLが正規のものかどうか注意深く確認する」など、メールの取り扱いを慎重に行うことを呼びかけています。

・(英文)フィッシングについて報じるAviraのブログ
GDPRに便乗するフィッシングに注意--時流を逆手に取る犯罪者(ZDNet Japan)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

IDCが2022年の国内情報セキュリティ製品市場規模を3,602億円と予測

IT専門調査会社 IDC Japanは、5月28日、国内情報セキュリティ製品市場規模予測を発表しました。これによると、ソフトウェア製品とアプライアンス製品を合わせた国内情報セキュリティ製品市場規模は、2017年は前年比5.1%増の2,973億円。2017年〜2022年の年間平均成長率は3.9%で、市場規模は2022年には3,602億円に拡大すると予測されます。

セキュリティソフトウェア市場は、2017年〜2022年における年間平均成長率3.5%、市場規模は2017年の2,441億円から2022年には2,892億円に拡大する見込みで、国内セキュリティアプライアンス市場は、2017年〜2022年における年間平均成長率は5.9%、市場規模は2017年の533億円から2022年には710億円に拡大すると予測されます。

今回の発表は、IDCが発行した「国内情報セキュリティ市場予測、2018年〜2022年:ソフトウェア、アプライアンス、サービス」に詳細に報告されています。

国内情報セキュリティ市場規模予測を発表(IDC Japan)

関連キーワード:

Apple ID

DNS

EFAIL

EU一般データ保護規則

GDPR

OpenPGP

Roaming Mantis

S/MIME

SSL

TLS

セキュリティアプライアンス

セキュリティソフトウェア

フィッシング

マルウェア

脆弱性

  • FISCとは
  • カテゴリートップへ
  • 5月はAppleをかたるフィッシング件数が全体の65%を占める