2020年2月のIT総括

2020年2月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開

2月3日、JPCERT/CCは、国内の複数の組織で相次いで注意喚起が発表されているEmotetの感染有無を確認することができる「EmoCheck」というツールを公開しました。

利用方法は、GitHub上で公開されている同ツールをダウンロードし、感染が疑われる端末へコピー、コマンドプロンプトまたはPowerShellによってツールを実行すると、感染の有無がチェックできます。「Emotetのプロセスが見つかりました」と表示されていた場合には、Emotetに感染しており、「Emotetは検知されませんでした」と表示されていた場合には、Emotetに感染していないことが確認できます。

JPCERT/CCがEmotet感染有無を確認可能なツール「EmoCheck」を公開(セキュリティニュース)

IPAが2019年のコンピュータウイルス・不正アクセスの届出状況を公開

2月7日、独立行政法人 情報処理推進機構(IPA)は、「コンピュータウイルス・不正アクセスの届出状況」(2019年1月〜12月)を公開しました。

2019年に寄せられたウイルスの届出件数は259件。そのうち、感染被害があった届出は18件でした。主な被害は、Emotetが5件、ランサムウェアが5件でした。

また、2019年のウイルスなどの検出数は、746,206個で、2018年(632,375個)から約18.0%増加しています。

そして、不正アクセスの届出状況については、年間件数で89件と、前年(54件)から約64.8%増。このうち、被害のあった届出件数は56件で、全体の約62.9%を占めています。

IPAが2019年のコンピュータウイルス・不正アクセスの届出状況を公開(セキュリティニュース)

マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む

2月12日(日本時間)、マイクロソフトは、複数の製品に関する脆弱性の修正プログラムを公開しました。確認された脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御されたりすることで、さまざまな被害が発生するおそれがあります。ユーザーは、Microsoft Update、またはWindows Updateなどを用いて、セキュリティ更新プログラムを早急に適用することが推奨されます。

対象となるのは次のソフトウェアです。

・Microsoft Windows
・Microsoft Edge(EdgeHTML ベース)
・Microsoft Edge(Chromium ベース)
・ChakraCore
・Internet Explorer
・Microsoft Exchange Server
・Microsoft SQL Server
・Microsoft Office、Microsoft Office Services および Web Apps
・Windows 悪意のあるソフトウェアの削除ツール
・Windows Surface Hub

マイクロソフトがセキュリティ更新プログラムを公開、「悪用の事実を確認済み」も含む(セキュリティニュース)

消費者庁がクレジットカード番号漏洩や不正利用に注意喚起

2月13日、消費者庁は、ECサイトの脆弱性が狙われ、利用者のクレジットカード番号の漏洩被害が増加しているとして注意喚起しました。ECサイト構築システムの脆弱性が悪用され、利用者のクレジットカード番号が盗み取られる被害が多発していることを受けたものです。

当該システムを利用するECサイトで、決済画面を改ざんされ、利用者が入力したクレジットカード情報が盗み取られる手口が確認されています。

同庁では、不正に窃取されたクレジットカード番号を悪用し、悪意ある第三者によって不正利用され、利用代金がクレジットカード会社から請求される可能性があるとし、「カード会社から明細が送付されるまで売上票や電子メールなどを保存しておく」「利用明細が送付されてきたら、保存しておいた売上票などと突き合わせて内容を確認する」「覚えのない利用の記載があったときは、すぐにクレジットカード会社や関係機関の消費者相談室に連絡する」などの点に注意するよう呼びかけています。

消費者庁がクレジットカード番号漏洩や不正利用に注意喚起(セキュリティニュース)

ネットワーク侵入の60%は「盗んだ認証情報」「ソフトウェアの脆弱性」を利用

2月18日、日本IBMは、IBMのセキュリティ研究機関「IBM X-Force」の脅威インテリジェンス指標の結果(「IBM X-Force脅威インテリジェンス・インデックス2020」)を発表しました。

ネットワークへの不正な侵入について、最初の侵入の60%は、以前盗んだ認証情報や、ソフトウェアの既知の脆弱性を利用しており、相手を欺くことなく侵入が可能であったと指摘し、初期攻撃には、次の上位3つの傾向があるとしています。

・攻撃の起点としてフィッシングが利用されたのは、インシデント全体の3分の1未満(31%)へと減少した。
・脆弱性スキャンとその悪用は、2018年にはインシデント全体のわずか8%だったが、2019年は30%へと増加した。
・以前盗んだ認証情報が攻撃の足がかりに利用されており、インシデント全体の29%において侵入口となっている。2019年には85億件を超えるレコードが侵害され、攻撃にさらされたデータが前年比で200%増加した。

IBM X-Force脅威インテリジェンス・インデックス2020を発表、盗んだ認証情報と既知の脆弱性を武器に企業を攻撃(日本IBM)

IPAが「安心相談窓口だより」で宅配便業者をかたる"偽SMS"の手口に注意喚起

2月20日、独立行政法人 情報処理推進機構(IPA)は、「安心相談窓口だより」を公開しました。

宅配便業者をかたり、ユーザーのスマートフォンに荷物の不在通知を偽装したSMS(ショートメッセージサービス)を送りつけ、偽サイトで不正なアプリをインストールさせたり、フィッシングサイトに誘導したりする手口については、攻撃内容が変化し続けている点に注意が必要です。

たとえば、2020年2月には、「新型コロナウイルス」に便乗した内容の偽SMSが確認されています。IPAでは、こうした被害にあわないために、不正なアプリをインストールさせる手口や、フィッシングの手口の基本を知ることや、SMSやメール内のURLを安易にタップしない、提供元不明のアプリのインストールをするときは、細心の注意を払う、パスワードや認証コードなどの重要な情報は安易に入力しないといった対策を日頃から行うよう呼びかけています。

宅配便業者をかたる偽ショートメッセージに引き続き注意!(IPA)

関連キーワード:

ChakraCore

ECサイト

EmoCheck

Emotet

GitHub

IBM

IBM X-Force

Internet Explorer

IPA

JPCERT

Microsoft Office

Microsoft SQL Server

Microsoft Update

PowerShell

SMS

Windows

Windows Update

アプリ

アプリケーション

ウイルス

クレジットカード

コマンドプロンプト

スマートフォン

マイクロソフト

ランサムウェア

情報処理推進機構

新型コロナウイルス

消費者庁

消費者相談室

脆弱性