最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆KDDI直営ショッピングサイトで、顧客情報266件が閲覧可能に(2011/07/05) | メイン | ◆スマートフォン「Android」を攻撃する新たなウイルスに注意(マカフィー)(2011/07/07) »

2011/07/06

◆大企業や政府機関を襲うサイバー攻撃の特徴と、個人でもできる対策(IPA)(2011/07/06)

 情報処理推進機構セキュリティセンター(IPA/ISEC)は5日、2011年6月および2011年上半期のコンピュータウイルス、不正アクセスの届出状況のまとめを発表した。
 「今月の呼びかけ」では、昨今の大企業や政府機関をターゲットとした大々的なサイバー攻撃を取り上げ、規模や業種にかかわらず国内のどの組織・企業も標的とされる可能性があるとして、サイバー攻撃への対策の点検と確実な実施を呼び掛けている。

■6月のウイルス/不正アクセス届出状況

 3月のウイルス検出数は約3.8万個で、前月(2.3万個)から64.9%増加、届出件数は1209件で、前月(1049件)から15.3%増加した。検出数1位は W32/Netsky(1.6万個)、2位はW32/Gammima(9400個)、3位はW32/Mydoom(9000個)。W32/Gammimaの急増が注目される。不正プログラムの検知状況は、5月から目立って増えてきたBACKDOOR(ソコン内に裏口を仕掛ける)がさらに増加する傾向がみられた。
 不正アクセスの届出件数は9件(5月7件)で、全てに被害があった。被害内容は侵入8件、Dos攻撃1件。侵入被害は、データベースからクレジットカード情報等が盗まれたもの3件、Webページ改ざん2件、踏み台として悪用されたもの4件。侵入の原因は、脆弱なパスワード設定3件、Webアプリケーションの脆弱性を突かれたもの3件、設定不備が1件(他は原因不明)。
 ウイルスや不正アクセス関連の相談総件数は1692件(5月1640件)。うち「ワンクリック請求」関連が511件(5月519件)、「偽セキュリティソフト」関連が11件(5月3件)、Winny関連7件(5月5件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連6件(5月8件)など。

■1~6月のウイルス/不正アクセス届出状況

 ウイルスの2011年上半期の届出件数は6461件。これまでの6か月ごとの推移をみると、2008年の1万993件から2010年下半期の6432件まで減少傾向だったが、今期は先期よりやや増加している。ウイルスの検出数について、IPAは2010年下半期と合わせて1年間の推移を解説。W32/Netskyの届出件数が継続して多いこと、昨年9月から今年1月にかけてはUSBメモリ経由で感染を拡大するW32/Autorunの増加がみられたことをあげている。

 不正アクセスの2011年上半期の届出件数は49件(先期97件)で、そのうち被害があったのは37件(先期53件)。被害内容は「侵入」「メール不正中継」「ワーム感染」「DoS」「アドレス詐称」「なりすまし」「不正プログラム埋込」「その他」に分類される。被害原因の内訳は、ID・パスワード管理不備9件、古いバージョン使用・パッチ未導入が5件、設定不備が5件など。最近の傾向として、本人になりすまして会員サイトにログインし、不正使用する例、脆弱性を突いてサーバーに侵入し、他サーバー攻撃の踏み台にする例が多いという。IPAは下欄にあげた「個人ユーザ向けページ」「不正アクセス対策」サイトを参考に、セキュリティ対策をとるよう呼びかけている。

■「標的型攻撃」メールの特徴と対策~人による対策も重要

 大企業や公的機関、各国政府機関などがサイバー攻撃を受けたという報道が相次ぎ、犯行予告や犯行声明を出すハッカー組織 Anonymous(アノニマス)や LulzSec(ラルズセック)が注目されるなど、サイバー攻撃の危険と対策への関心が高まっている。IPAは、これら近年のサイバー攻撃の特徴と手口を分析し、対策を提案している。対策は、経営層、システム管理部門、社員の三位一体で実施しなくてはならないとしているが、ここでは社員、一般利用者としての対策をピックアップして紹介する。

 最近のサイバー攻撃の手口として目立つのは、インターネットに公開(接続)しているサーバーのOSやアプリケーション等の脆弱性を悪用して内部システムの情報を窃取することと、攻撃対象とする組織や個人向けに特別に作成したウイルスメールを送る「標的型攻撃」を行うこと。社員、一般利用者は、この標的型攻撃メールに気をつけたい。
 標的型攻撃メールでは、本物らしい差出人やメール本文、ウイルス対策ソフトで検出されにくいウイルスが使われることが多い。これに騙されて、添付ファイルを開いたり、メール本文に書かれているリンクをクリックしてしまうと、利用者のパソコンがウイルスに感染し、攻撃者が内部システムへ侵入するための「踏み台」とされてしまう。

 IPAは、パソコン内のソフトをチェックするツール「MyJVNバージョンチェッカ」などを活用し、OSやアプリケーションを常に最新のものに保ち、脆弱性を解消することをすすめている。また、こうした脆弱性解消や対策ソフト利用にくわえ、「罠メールを見抜き、開かない」「不審メールを受信したら組織内で周知する」といった、人による対策も重要になる。IPAは、日本語の標的型攻撃メールに関するレポートや対策ページを公開している。下欄のURLをクリックし、参照していただきたい。

(2011/07/06 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[6月分および上半期]について(IPA)
http://www.ipa.go.jp/security/txt/2011/07outline.html
・2011年上半期コンピュータウイルス届出状況
http://www.ipa.go.jp/security/txt/2011/documents/half2011v.pdf
・2011年上半期コンピュータ不正アクセス届出状況
http://www.ipa.go.jp/security/txt/2011/documents/half2011c.pdf
・IPAセキュリティセンター・個人ユーザ向けページ
http://www.ipa.go.jp/security/personal/
・IPAセキュリティセンター・不正アクセス対策
http://www.ipa.go.jp/security/fusei/ciadr.html
・MyJVNバージョンチェッカ
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK
・実例から分かる標的型攻撃メールの『違和感に気付くポイント』と『違和感に気付いた後の対策ポイント』
http://www.ipa.go.jp/security/vuln/report/newthreat201006.html
・情報窃取を目的として特定の組織に送られる不審なメール『標的型攻撃メール』
http://www.ipa.go.jp/security/virus/fushin110.html
・最近の動向を踏まえた情報セキュリティ対策の提示と徹底(経済産業省)
http://www.meti.go.jp/press/2011/05/20110527004/20110527004.html

投稿情報: 12:10 |

|