2018年12月のIT総括

2018年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

11月も引き続き、宅配の不在通知を装うSMSが多く報告される

12月3日、フィッシング対策協議会は、2018年11月の月次報告書を公開しました。

フィッシング報告件数は1,652件で前月比552件の増加、フィッシングサイトのURL件数は1,096件で前月比211件の増加、そして、フィッシングに悪用されたブランド件数は36件で、前月比5件増加という状況でした。

10月に引き続き、SMS(ショートメッセージサービス)を用い、宅配業者の不在通知を装ったフィッシングメールや、マルウェアサイトに誘導しようとするメールに関する報告が多く寄せられており、AmazonやApple、LINE、PayPalをかたるフィッシングも引き続き多く寄せられました。同協議会では、フィッシングかどうかの判断に迷うメールや、不審なメールを受け取った場合は、各サービス事業者の問合せ窓口や同協議会まで連絡するよう呼びかけました。

11月も引き続き、宅配の不在通知を装うSMSが多く報告される(セキュリティニュース)

IDCが、国内IoTセキュリティ市場予測(2018年〜2022年)を発表

12月4日、IT専門調査会社のIDC Japanは、国内IoTセキュリティ製品市場予測(2018年〜2022年)を発表しました。

2017年の国内IoTセキュリティ製品市場は、前年比20.5%増の624億円で、2022年の市場規模は1,221億円に達すると予測されます(年間平均成長率14.4%)。これは2017年の約2倍の市場規模です。

IoTデバイスは急速に増加しており、特に、重要インフラ分野では、2020年に向け、ITだけでなくOT(Operational Technology:運用技術)に対するセキュリティ対策も求められています。IDCは、「セキュリティ製品サプライヤーは、ユーザー企業にOTに対するセキュリティリスクを認識させ、セキュリティ製品の導入を促進させるべきだ」と言及しました。

IDCが、国内IoTセキュリティ市場予測(2018年〜2022年)を発表(セキュリティニュース)

アップルが複数の製品のセキュリティアップデートを公開

12月6日、独立行政法人 情報処理推進機構(IPA)は、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて公開しました。

アップデートの対象となるのは、いずれも「iOS 12.1.1」「macOS X 10.14.2(Mojave)」、「Security Update 2018-003」を適用していない「macOS X 10.13(High Sierra)」、「Security Update 2018-006」を適用していない「macOS X 10.12(Sierra)」、「tvOS 12.1.1」「Safari 12.0.2」「iTunes 12.9.2 for Windows」「iCloud for Windows 7.9」「watchOS 5.1.2」より前のバージョンで、対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

アップルが複数の製品のセキュリティアップデートを公開(セキュリティニュース)

「アンケート回答で1万円」などとAmazonかたるフィッシング

12月13日、フィッシング対策協議会は、Amazon をかたるフィッシングメールが出回っているとして注意を呼びかけました。

「あなたは選ばれました!」「顧客満足度調査」などの件名で、簡単なアンケート調査に協力すると1万円分のポイントが獲得できるなどと、メールに記載されたURLをクリックさせようとします。

同協議会は、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてメールアドレスやパスワードなどのアカウント情報、住所やクレジットカード情報などの個人情報を絶対に入力しないよう注意を呼びかけました。

「アンケート回答で1万円」などとAmazonかたるフィッシング(セキュリティニュース)

ウェブルートが6つのポイントからなる「2019年脅威動向予測」を発表

12月14日、セキュリティ対策企業のウェブルート社は、「2019年セキュリティ脅威動向予測」を発表しました。2018年の総括として、大手IT企業から航空会社までサイバー攻撃や脅威に関する被害が相次いだ点を挙げ、また、個人を標的としたクリプトジャッキング(仮想通貨の「マイニング」を不正に行うこと)がグローバル規模で発生した点に言及しました。

その上で、2019年の予測として、(1)生体認証システムの増加、(2)IoT機器/接続デバイス認証団体の発足、(3)無料Wi-Fiの需要増加、(4)標的型攻撃の広がり、(5)ゼロデイ攻撃の減少、(6)ランサムウェアからクリプトジャッキングへの6点を挙げています。

ウェブルートが6つのポイントからなる「2019年脅威動向予測」を発表(セキュリティニュース)

IPAが「年末年始における情報セキュリティに関する注意喚起」を発表

12月20日、独立行政法人 情報処理推進機構(IPA)は、「年末年始における注意喚起」を公開しました。

組織のシステム管理者向けには、長期休暇前に行う予防策として「緊急連絡体制の確認」や「連絡先の確認」「使用しない機器の電源オフ」といったポイントを挙げ、長期休暇明けには「修正プログラムの適用」「定義ファイルの更新」「サーバなどにおける各種ログの確認」といった対応を行うよう呼びかけました。

また、組織の利用者向けには、長期休暇前の対策として「機器やデータの持ち出しルールの確認と遵守」「社内ネットワークへの機器接続ルールの確認と遵守」「使用しない機器の電源オフ」といったポイントを、そして、長期休暇中には、持ち出し機器やデータの厳重な管理を行い、長期休暇明けには「修正プログラムの適用」「定義ファイルの更新」「持ち出し機器のウイルスチェック」「不審なメールに注意」といった対応を行うよう呼びかけました。

年末年始における情報セキュリティに関する注意喚起(IPA)
長期休暇における情報セキュリティ対策(IPA)

関連キーワード:

IDC

IoT

IPA

OT

SMS

アップル

ウェブルート

セキュリティアップデート

フィッシング

フィッシング対策協議会

不在通知