2018年7月のIT総括

2018年7月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

ソフトバンクをかたるフィッシングに注意喚起

7月4日、フィッシング対策協議会は、ソフトバンクをかたるフィッシングメールが出回っているとして注意を呼びかけました。これは、「【緊急ご連絡】」「【重要なお知らせ!】」などの件名で、キャリア決済が他人に不正利用された可能性があるため、パスワードをリセットしたという内容が記されているもの。メールに記載されたURLをクリックするとフィッシングサイトに誘導され、My SoftBank ID(携帯電話番号、パスワードなど)が盗まれる可能性があります。

同協議会では、フィッシングサイトで携帯電話番号やパスワードなどの情報を入力しないように注意を呼びかけました。

ソフトバンクをかたるフィッシングに注意喚起(セキュリティニュース)

アップルがmacOS Xなど複数のセキュリティアップデートを公開

7月10日、独立行政法人 情報処理推進機構(IPA)は、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開しました。

アップデートの対象となるのは、いずれも「Safari 11.1.2」「macOS X 10.13.6(High Sierra)」より前のバージョン。そして、セキュリティアップデート(2018-004)を適用していない「macOS X 10.12(Sierra)」「macOS X 10.11(El Capitan)」より前のバージョン。さらに、「iOS 11.4.1」「tvOS 11.4.1」「watchOS 4.3.2」「iCloud for Windows 7.6」「iTunes 12.8 for Windows」より前のバージョンで、対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

アップルがmacOS Xなど複数のセキュリティアップデートを公開グ(セキュリティニュース)

情報漏えいの平均コストが全世界で386万ドルにのぼるとIBMが発表

7月12日、IBMセキュリティーは、「2018年情報漏えいのコストに関する調査」の調査結果を発表しました。情報漏えいが発生した約500社を対象にした詳細なインタビューに基づき、漏えいに関するコスト要因が分析されており、これによると、情報漏えいの平均コストは全世界で386万ドルにのぼることがわかりました。

特に、ビジネス機会の喪失や、企業評価への悪影響といった「目に見えないコスト」に大きな出費を要することがわかりました。たとえば、100万件を超える大規模な情報漏えいが発生した場合、4,000万ドルから3億5,000万ドルのコストが発生しますが、その3分の1は、ビジネス機会の喪失によって生じるということです。

情報漏えいの平均コストが全世界で386万ドルにのぼるとIBMが発表(セキュリティニュース)

IPAが「情報セキュリティ白書2018」を発行

7月17日、独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ白書2018」を発行しました。

2017年度は、ランサムウェア「WannaCry」が世界規模で猛威をふるい、また、国内外でビジネスメール詐欺(BEC詐欺)や、仮想通貨取引所に対する不正アクセスによって多額の金銭被害が発生するなど、サイバー攻撃がビジネスに大きな影響を及ぼしました。

本白書では、上記のようなトレンドを踏まえ、「IoT」「仮想通貨」「スマートフォン」「制御システム」「中小企業」などのテーマについて情報セキュリティインシデントの具体的な事例や攻撃の手口、対策、そして、政策や法整備の状況などについて網羅的に取り上げています。

IPAが「情報セキュリティ白書2018」を発行(セキュリティニュース)

IPAが「偽のセキュリティ警告」に注意喚起

7月18日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開し、偽のセキュリティ警告によって有償の「ソフトウェア購入」や「サポート契約」をしてしまう相談が増加しているとして注意喚起を行いました。

2017年の年末ごろより、偽の警告画面をパソコンに表示させる手口と、画面に記載されている連絡先に電話をかけさせる手口の2つが組み合わされた事案について相談が寄せられるようになったとのこと。IPAでは、被害に遭わないための対策として、警告画面は偽である可能性が高いことから、画面の指示に安易に従わないように呼びかけるとともに、セキュリティソフトやサポート業者の信頼性が判断できない場合は、購入や契約は行わず、IPAの安心相談窓口や消費生活センターに相談するよう呼びかけました。

IPAが「偽のセキュリティ警告」に注意喚起(セキュリティニュース)

「MyJCB」をかたるフィッシングに注意喚起

7月24日、フィッシング対策協議会は、JCBカード会員専用のWebサイトである「MyJCB」をかたり、クレジットカード情報を詐取しようとするフィッシングメールが出回っているとして注意を呼びかけました。

フィッシングメールの件名は、「【重要:必ずお読みください】MyJCB ご登録確認 ●●●●」などとなっており、第三者による不正アクセスが確認されたため、アカウントを暫定的に変更したという内容になっています。

メール本文に記載されたURLをクリックするとフィッシングサイトに誘導され、クレジットカード番号やカード有効期限などの個人情報の入力を促される手口で、同協会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう呼びかけました。

[更新] MyJCB をかたるフィッシング (2018/07/24)(フィッシング対策協議会)
個人情報を入力させる不審なEメールにご注意ください!(JCB)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

サイバー情報共有イニシアティブ(J-CSIP)が2018年第2四半期の運用状況を発表

7月27日、独立行政法人 情報処理推進機構(IPA)は、サイバー攻撃に関する情報共有と早期対応を目的とした官民による組織「サイバー情報共有イニシアティブ(J-CSIP)」の、2018年4月〜6月の運用状況を報告しました。

これによると、同期間に、J-CSIP参加組織からIPAに対して、サイバー攻撃に関する情報提供が191件ありました(同1月〜3月は256件)。そして、これらの情報をもとにIPAからJ-CSIP参加企業へ情報提供が行われた件数は49件でした(同1月〜3月は76件)。

また、191件のうち、標的型攻撃メールと見なされたのは43件で、提供された情報の主なものとして「プラント関連事業者」を標的としたとみられるメールが約8割(34件)を占めています。このほかにも、ビジネスメール詐欺(BEC詐欺)の事例が確認され、企業にとって差し迫った脅威となっています。

・(PDF)サイバー情報共有イニシアチブ(J-CSIP) 運用状況 [2018年4月〜6月](IPA)

関連キーワード:

BEC詐欺

J-CSIP

macOS X

MyJCB

WannaCry

アップル

クレジットカード

サイバー攻撃

サポート契約

ソフトウェア購入

ソフトバンク

フィッシング

ランサムウェア

情報セキュリティ白書

情報漏えい

  • サイバー情報共有イニシアティブ(J-CSIP)が2018年第2四半期の運用状況を発表
  • カテゴリートップへ
  • 7月もAppleやAmazonをかたるフィッシングメールが大量に確認される