2019年12月のIT総括

2019年12月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起

12月2日、独立行政法人情報処理推進機構(IPA)は、「『Emotet』と呼ばれるウイルスへの感染を狙うメールについて」という注意喚起を公開しました。

「Emotet」(エモテット)と呼ばれるウイルスへの感染を狙う攻撃メールが、国内の組織で広く確認されていることを受けたもので、攻撃メールの特徴として、メール受信者が過去にやり取りをした経験のある、実在する人物の氏名、メールアドレス、メール内容などの一部が流用されている点が挙げられます。

また、同日、JPCERT/CCも「マルウエア Emotet の感染に関する注意喚起」を公開し、感染の被害を最小化するため、「組織内への注意喚起の実施」「Wordマクロの自動実行の無効化」「OSに定期的にパッチを適用」などの対応を検討するよう呼びかけています。

IPAやJPCERT/CCが猛威をふるう「Emotet」に注意喚起(セキュリティニュース)

JPCERT/CCが「長期休暇に備えて」を公開

12月5日、JPCERTコーディネーションセンター (JPCERT/CC)は、「長期休暇に備えて 2019/12」という注意喚起を公開しました。

長期休暇期間中は、システム管理者が長期間不在になるためインシデント発生に気づきにくく、発見が遅れる可能性があります。そこで、組織の社員・職員向けには長期休暇前に行う予防策として「インシデント発生時の連絡先の確認」「業務で使用する機器のOSやソフトウェアを最新の状態に保つ」といったポイントを挙げ、長期休暇明けには「ウィルス対策ソフトの定義ファイルの更新」「修正プログラムの適用」「休暇中に受信したメールの添付ファイルを安易に開かない」といった対応を行うよう呼びかけました。

また、システム管理者向けには、長期休暇前の対策として「連絡網の整備や周知」「使用しない機器の電源オフ」といったポイントを、そして、長期休暇明けには「修正プログラムの適用」「持ち出し機器のウイルスチェック」「サーバーへの不審なアクセスがなかったかを確認」といった対応を行うよう呼びかけました。

JPCERT/CCが「長期休暇に備えて」を公開(セキュリティニュース)

UCカードをかたるフィッシングに注意喚起

12月6日、フィッシング対策協議会はUCカードをかたるフィッシングの手口について注意喚起しました。UCカード会員が利用できる「アットユーネット」のアカウント情報の有効期限が切れたなどとして、ログインを促す内容です。

リンク先のフィッシングサイトでは、氏名やカード番号、有効期限やセキュリティコードなどの入力を求められ、これらの情報が盗まれる可能性があるため、同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、氏名、カード番号、月、年、セキュリティコードなどを絶対に入力しないよう注意しています。

UCカードをかたるフィッシングに注意喚起(セキュリティニュース)

第3四半期のネットバンキング不正払戻し件数、個人顧客は約4倍に増加

12月12日、一般社団法人 全国銀行協会(全銀協)は、「盗難通帳」「インターネット・バンキング」「盗難キャッシュカード」「偽造キャッシュカード」による預金などの不正払戻し、および口座不正利用に関するアンケート結果について発表しました。

「インターネット・バンキングによる預金等の不正払戻し」については、2019年7月1日から9月30日までの第3四半期における個人顧客の不正払戻し件数は419件(前四半期は112件)、金額は4億2,200万円(同1億9,600万円)となりました。また、法人顧客における不正払戻し件数は5件(同5件)、800万円(同1,300万円)となりました。法人顧客の被害額が減少しているのに対し、個人顧客における被害件数は前四半期に比べて約4倍、被害金額は2倍以上に増加していることがわかりました。

第3四半期のネットバンキング不正払戻し件数、個人顧客は約4倍に増加(セキュリティニュース)

Yahoo! JAPANをかたりアカウント情報の更新を促すフィッシングに注意喚起

12月17日、フィッシング対策協議会は、Yahoo! JAPANをかたるフィッシングの手口について注意喚起しました。

アカウント情報の確認のためにメール本文中にあるリンクをクリックさせようとするもので、リンク先のフィッシングサイトでは、IDや携帯電話番号、メールアドレス、パスワード、そして、会員情報として名前や住所、電話番号やクレジットカード情報などの情報の入力を促され、これらの情報が盗み取られる可能性があります。

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、ID/携帯電話番号/メールアドレス、パスワード、お名前、届け先会社・届け先所属、郵便番号、都道府県、市区町村、町名・番地、ビル、マンション名、電話番号、カード番号、有効期限、生年月日、セキュリティコードなどを絶対に入力しないよう注意しています。

Yahoo! JAPANをかたりアカウント情報の更新を促すフィッシングに注意喚起(セキュリティニュース)

ESETが2020年のサイバーセキュリティトレンド予測レポートを公開

12月18日、サイバーセキュリティ企業のESET(イーセット)は、2020年のサイバーセキュリティトレンド予測レポート「Cybersecurity Trends 2020: Technology is getting smarter - are we?(2020年サイバーセキュリティトレンド:テクノロジーは本当にスマートになっているのか?)」を公開しました。

2020年にグローバルで影響を及ぼすと予測されるトレンドを掲載したもので、レポートでは「フェイクニュース」「機械学習」「データプライバシー」「スマートシティ」「デジタルトランスフォーメーション(DX)」の5つのトレンドについて解説しています。

ESET、2020年サイバーセキュリティトレンド予測レポート公開 注目すべき5つのトレンドを解説(ESET)

関連キーワード:

Emotet

IPA

JPCERT

JPCERT/CC

OS

UC

Yahoo!

インシデント

ウイルス

キャッシュカード

サイバーセキュリティ

セキュリティコード

テクノロジー

ネットバンキング

フィッシング

フィッシングサイト

マクロ

マルウエア

偽造

全国銀行協会

定義ファイル

感染

攻撃メール

盗難通帳