最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆原発や計画停電など災害情報を装って感染させるウイルスメールに注意(IPA)(2011/04/06) | メイン | ◆マイクロソフト、4月の月例パッチは「緊急」9件を含む17件(2011/04/08) »

2011/04/07

◆無防備な家庭無線LAN~悪用を防ぐために設定の見直しを(IPA)(2011/04/07)

  情報処理推進機構セキュリティセンター(IPA/ISEC)は6日、2011年3月および2011年第1四半期(1月~3月)のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。
 3月の正アクセスの被害例では、テレビ会議システムが乗っ取られて攻撃の踏み台にされた例などを取り上げ、対策を解説している。「今月の呼びかけ」では、一般家庭の無線LAN環境の無防備さを指摘し、設定法を見直すよう呼びかけている。

■3月のウイルス/不正アクセス届出状況

 3月のウイルス検出数は約2.4万個で、前月(2.2万個)から10.6%増加した。届出件数は985件で、前月(974件)と同水準。検出数1位は W32/Netsky(1.6万個)、2位はW32/Mydoom(5800個)、3位はW32/Autorun(1400個)。順位は前月と同じで、検出数にも目立つ変化はない。
 不正アクセスの届出件数は6件(2月10件)で、全てに被害があった。被害内容は侵入1件、なりすまし5件。侵入被害は、テレビ会議システムに外部サイト攻撃ツールを埋め込まれ、踏み台とされた。原因はID/パスワードの管理不備だった。なりすまし被害は、オンラインサービスに本人になりすましてログインし、サービスを勝手に利用されたもので、メールサーバー2件、オンラインゲーム1件、ショッピングサービス1件、IP電話サービス1件。
 ウイルスや不正アクセス関連の相談総件数は1723件件(2月1521件)。うち「ワンクリック請求」に関する相談が466件(2月473件)、「偽セキュリティソフト」に関する相談が7件(2月9件)、Winny に関する相談22件(2月6件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関する相談が2件(2月0件)など。

・不正アクセスの被害事例
 テレビ会議システムが乗っ取られたケースを紹介している。組織内ネットワークから外部サーバーに侵入を試みるアクセスを検知して調査したところ、組織内に設置してあったシスコ社製テレビ会議システムが外部サーバーに侵入するための踏み台として悪用されていたことが判明。同システムのOSの脆弱性を突かれ、管理者権限を奪われてシステムが乗っ取られていた。IPAは、ネットワーク接続機器は脆弱性を狙われて攻撃され、パソコンやサーバーと同様に攻撃の踏み台として悪用されるおそれがあるとし、同システムのような組込機器でも製造元などからアップデート情報を収集し、対処するようすすめている。

■1~3月のウイルス/不正アクセス届出状況

 ウイルスの2011年第1四半期の届出件数は3065件。これまでの3か月ごとの推移をみると、2010年第1四半期に4074件と大きく増加した後は、少しの増減をみせつつも、ほぼ同水準で推移している。ウイルスの1~3月の検出数は約7万個。2010年第1四半期のW32/Mumu や、同年第3四半期のW32/Autorun のように一時的増加もみられたが、全体としては減少傾向にある。
 不正アクセスの1~3月の届出件数は28件(前四半期比約56%)で、そのうち被害があったのは17件(前四半期比約77%)。被害内容は「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他」に分類される。被害原因の内訳は、ID・パスワード管理不備2 件、古いバージョン使用・パッチ未導入が1件、設定不備が1件など。

■無防備な家庭無線LANの設定を見直そう

 一般家庭の無防備な無線LAN環境が犯罪に悪用される例が起きていることから、IPAは家庭無線LANのセキュリティ設定を見直すよう警告している。

 無線LANとは、親機(無線LANアクセスポイント)とパソコン、スマートフォン、一部のゲーム機などの子機との間で電波を使って通信するネットワーク環境のこと。親機と子機の双方に通信設定をすることで、電波の届く範囲であれば、壁などの障害物を越えて通信が可能となる。電波という目に見えない通信経路を使うため、侵入されていることが気付きにくく、悪用例があとを絶たない。他人の家の無線LANに無断で接続し、ネット掲示板に殺人予告や銀行口座の販売を書き込んだり、児童ポルノ入手に使ったり、不正入手したカードで買い物をしたりするなど。

 これらの悪用を防ぐには、無線LANのセキュリティ設定を堅牢にする必要がある。ポイントは「適切な暗号化方式の選択」と「適切なパスワードの設定」の2点だ。
 暗号化方式は「WEP」「WPA」「WPA2」の3種類があり、IPAはこのなかで最も安全な「WPA2」を選ぶようアドバイスする。なかでも最もセキュリティ強度が高い「WPA2-PSK(AES)」を選択すること。これが選べない場合など、暗号化方式のより詳しい説明については、IPAの「一般家庭における無線LANのセキュリティに関する注意」(URL下記)をチェックしていただきたい。
 パスワード設定については、「英語の辞書に載っている単語を使用しない」「大文字、小文字、数字、記号の全てを含む文字列とする」「文字数は最低でも20文字(半角英数字+記号の場合。最大で63文字)とする」ことで、パスワードを強化できる。

 無線LANについては、本通信トピックス(URL下記)でも詳しい解説をしているので、参考にしていただきたい。

(2011/04/07 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[3月分および第1四半期]について
http://www.ipa.go.jp/security/txt/2011/04outline.html
・一般家庭における無線LANのセキュリティに関する注意
http://www.ipa.go.jp/security/ciadr/wirelesslan.html
・2011年第1四半期[1月~3月]コンピュータウイルス届出状況
http://www.ipa.go.jp/security/txt/2011/documents/2011q1-v.pdf
・2011年第1四半期[1月~3月]コンピュータ不正アクセス届出状況
http://www.ipa.go.jp/security/txt/2011/documents/2011q1-c.pdf

投稿情報: 18:22 |

|