2019年10月のIT総括

2019年10月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開

10月8日、ラック社は、同社が運営するセキュリティ監視センター「JSOC」によるテクニカルレポート「JSOC INSIGHT vol.24」を公開しました。

2019年1月〜3月の集計期間において発生した重要インシデントの件数は215件で、前集計期間(2018年10月〜12月)の130件から増加傾向を示しました。

インターネットからの攻撃により発生した重要インシデントの件数は86件となり、前集計期間の66件から増加しました。特に、前集計期間でも多く発生していたクロスサイトスクリプティング(XSS)攻撃とSQLインジェクション攻撃の件数が増加しています。

また、ネットワーク内部から発生した重要インシデントの件数は、129件となり、前集計期間の64件から大きく増加しました。特に、ドメイン生成アルゴリズム(Domain Generation Algorithm:DGA)を用いたマルウェア感染と見られるインシデントが多く発生しています。

ラックがテクニカルレポート「JSOC INSIGHT vol.24」を公開(セキュリティニュース)

アップルが「macOS Catalina 10.15 」など複数製品のセキュリティアップデートを公開

10月9日、独立行政法人 情報処理推進機構(IPA)は、複数のアップル製品におけるセキュリティアップデートについて、脆弱性関連情報を提供するJVNを通じて情報を公開しました。

アップデートの対象となるのは、いずれも「macOS Catalina 10.15」「iTunes 12.10.1 for Windows」「iCloud for Windows 10.7」「iCloud for Windows 7.14」より前のバージョンです。対象となるユーザーは、アップル社が提供する情報をもとに早急に最新版にアップデートすることが推奨されます。

アップルが「macOS Catalina 10.15 」など複数製品のセキュリティアップデートを公開(セキュリティニュース)

トレンドマイクロが「法人組織におけるセキュリティ実態調査2019年版」を公開

10月15日、トレンドマイクロ社は、「法人組織におけるセキュリティ実態調査2019年版」の結果を公表しました。この中で、2つのポイントが示されています。

1つめは、「法人組織のセキュリティインシデント発生率」。調査期間である2018年4月~2019年3月までの1年間で何らかのセキュリティインシデントを経験した法人組織の割合は57.6%で、前年(66.6%)から改善がみられたものの、依然として高い状況が続いています。

2つめは「重要インフラのセキュリティの課題」です。医療や金融、製造、運輸・交通、インフラといった業種特有の環境におけるセキュリティインシデント発生率を見ると、水道・ガス・電力といった生活インフラサービス提供環境での発生率が50.0%と高い数値でした。これらの社会インフラ事業ではウイルス感染のインシデントが最多で、「ランサムウェアなどの、サービス提供に深刻な影響を及ぼす脅威が想定される」そうです。

トレンドマイクロが「法人組織におけるセキュリティ実態調査2019年版」を公開(セキュリティニュース)

トレンドマイクロが「App Store」「Google Play」上で数百の偽アプリを確認

10月15日、トレンドマイクロ社は、「App Store」「Google Play」というアプリ公式マーケット上で数百もの偽アプリを確認したとして、ブログで注意喚起しました。

これらの偽アプリは、表面上は一般的な正規アプリのように見えるものの、実際のお金を賭けるギャンブルやカジノなどのリアルマネーゲームアプリの側面を隠し持っているとのこと。一部のアプリ概要欄では日本語が使用されているものもありました。たとえば、アプリの概要欄では「世界の休日情報」を提供するアプリと記載されているものの、ダウンロード後にアプリを開くと、概要欄の説明とはまったく異なるアプリの内容が表示されます。

同社では、被害を未然に防ぐため、アプリをインストールする前にアプリの概要欄やレビューをよく読み、不審な機能や動作がないか確認するなどの対策を行うよう呼びかけています。

トレンドマイクロが「App Store」「Google Play」上で数百の偽アプリを確認 | セキュリティニュース(セキュリティニュース)

NISCが政府のサイバーセキュリティに関する予算を発表

10月18日、内閣サイバーセキュリティセンター(NISC)は、政府のサイバーセキュリティに関する予算について発表しました。令和2年度の予算概算要求額は881.1億円となり、令和元年度当初予算額(712.9億円)から約168億円増加となりました。

最も予算が多かった施策は「システム・ネットワークの充実・強化」(防衛省)の176.5億円となっており、次いで「サイバーに関する最新技術の活用」(防衛省)の44.6億円でした。

また、NISCの予算要求額は40.5億円で「不正な通信の監視・監査及びインシデントの事後調査等」「サイバーセキュリティ協議会の運用等」「2020年東京大会とその後を見据えた取組」「サイバーセキュリティに係る情報発信・意識啓発の方策の強化」「国際連携の強化」などが予算重点化方針として挙げられています。なお、10億円以上の予算を計上しているのは11施策でした。

NISCが政府のサイバーセキュリティに関する予算を発表(セキュリティニュース)

「情報セキュリティ安心相談窓口」の相談件数(2019年7月〜9月)は2,925件

10月25日、独立行政法人 情報処理推進機構(IPA)は、「情報セキュリティ安心相談窓口」の相談状況(2019年7月〜9月)を発表しました。2019年7月1日から9月30日の間に同窓口に寄せられた相談件数は2,925件と、前四半期から約10.7%減少し、そのうち、相談員による対応件数は1,817件でした。

主な手口に関する相談員の対応件数については、ウイルスを検出したという偽警告で不安を煽り、電話をかけさせてサポート契約に誘導する「ウイルス検出の偽警告」に関する相談件数は326件で、前四半期から約6.3%減少しました。

続いて、「ワンクリック請求」については、パソコンとスマートフォンをあわせた相談件数が90件となり、前四半期から約12.5%増加しています。

情報セキュリティ安心相談窓口の相談状況[2019年第3四半期(7月~9月)](IPA)

関連キーワード:

App Store

Google Play

iCloud

IPA

iTunes

JSOC

macOS

NISC

SQLインジェクション

Windows

XSS

アップル

アプリ

インシデント

インターネット

ウイルス感染

ウイルス検出

クロスサイトスクリプティング

サイバーセキュリティ

システム

セキュリティ

セキュリティアップデート

トレンドマイクロ

トレンドマイクロマルウェア感染

ネットワーク

ラック

ランサムウェア

偽警告

情報処理推進機構

脅威

脆弱性関連情報