最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆届出ウイルス数減少、不正アクセスは原因不明43%~2011年の届出状況(IPA)(2012/01/13) | メイン | ◆国内ブランドをかたるフィッシング増加、手口の変遷も明らかに(JPCERT/CC)(2012/01/18) »

2012/01/16

◆2012年も「標的型攻撃」「不正利用」に注意~PW強化と管理がポイント(IPA)(2012/01/16)

情報処理推進機構セキュリティセンター(IPA/ISEC)は、2011年12月のウイルス/不正アクセスの届出状況のまとめを発表した。「今月の呼びかけ」では2011年に目立った「標的型攻撃」と「インターネットサービスの不正利用」を振り返り、2012年も引き続き警戒が必要として、対策を呼び掛けている。

■2011年12月の届出状況

2011年12月のウイルスの検出数は1万3259個で、前月(2万585個)から35.6%減少。届出件数は764件で、前月(1115件)から31.5%減少となった。検出数1位はW32/Netsky(6425個)、2位はW32/Mydoom(4666個)、3位はW32/Downad(674個)だった。不正プログラムの検知状況は、12月は特に目立った動きはなかった。9月に大幅に増加したRLTRAPは、12月前半に1日だけ多く検知された。

不正アクセスの届出件数は7件(11月7件)で、それらすべてに被害があった。被害内容は侵入4件、不正プログラム埋め込み3件。侵入の被害は、Webページが改ざんされていたもの、SQLインジェクション攻撃を受けてデータを削除されたもの各1件。他サイト攻撃の踏み台として悪用されたもの2件。侵入の原因は、脆弱なパスワード設定2件、OSやWebアプリケーションの脆弱性を突かれたもの2件。

ウイルスや不正アクセス関連の相談総件数は1312件(11月1420件)。うち「ワンクリック請求」関連が333件(11月418件)、「偽セキュリティソフト」関連が8件(11月11件)、Winny関連が7件(11月35件)、「情報詐取を目的として特定の組織に送られる不審なメール」関連が6件(11月1件)などだった。

■「標的型攻撃」多発~だましの手口を知って対策を

近年のサイバー攻撃は「いたずら」や「能力誇示」から「金銭目的」「組織活動の妨害」に変化しているが、2011年は特に、防衛関連企業の情報流出(9月)や、衆議院・参議院へのサイバー攻撃(10月)など、攻撃対象を絞った「標的型攻撃」が多発した。標的型攻撃では、狙った相手に個別に作成したウイルスメールが送られる。差出人やメール本文で関係者を装い、ウイルス対策ソフトでは検出されにくいウイルスが使われることが特徴だ。
ウイルス感染には、次のような手口が使われている。
(1) データファイルやWebサイト閲覧に利用するアプリケーションの脆弱性を悪用して感染させる
(2) 添付ファイルの拡張子を、RLO(Right-to-Left Override)を使って偽装し、実行ファイルではなく文書ファイルと思わせてクリックさせ感染させる

対策はまず、OSやアプリケーションを常に最新状態に保つことで、IPAは「MyJVNバージョンチェッカ」(下欄URL参照)の活用をすすめている。また、標的型攻撃のメールを見抜くこと、不審メールを受信したら組織内で周知するといった人的対策も重要だ。

■「不正利用」多発~ID/パスワードの使いまわしに注意

2011年に発生したインターネット不正利用は、ISPでの第三者のなりすましによるポイント盗難(5月)、ECサイトでのクレジットカード情報流出(5月)、国内銀行のネットバンキング不正利用、出版社サイトへの不正アクセスによる個人情報・カード情報の漏えい(8月)、大手ショッピングサイトの大規模な不正利用(11月)など。ウイルス感染とフィッシング詐欺によりID/パスワードが窃取され、複数サービスで同じID/パスワードを使いまわす例が多いことから被害が拡大したとみられる。
IPAは対策として、IDとパスワードの適切な管理(下欄URL参照)、OSやプログラムの最新化とウイルス対策ソフトの利用、ログインをメールで通知する機能(ログインアラート機能)の利用などをすすめている。

■金銭が絡むサービスは全て狙われ、無料サービスもPW狙いで標的に

2012年は「企業は情報が狙われ、個人は金銭が狙われる」傾向がより強まり、特に金銭が絡むサービスは全て脅威にさらされると、IPAは予測する。標的型攻撃は、特定の業界や政府機関だけではなく、あらゆる業種の企業に大きな脅威になるという。昨今広まりをみせるSNSでは、他人の交友関係の把握が容易なことから、誰でも「踏み台」として狙われることが考えられる。また、今までは狙われなかった金銭とは関係のない無料サービスも、パスワードの取得を目的とした攻撃対象になるおそれがある。

IPAは、有料・無料に関係なく安易なパスワードは避け、さらにパスワードは使い回さないよう、改めて警告している。

(2012/01/16 ネットセキュリティニュース)

【関連URL:IPA】
・コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について
http://www.ipa.go.jp/security/txt/2012/01outline.html
・ウイルスを使った新しいフィッシング詐欺に注意!
http://www.ipa.go.jp/security/txt/2011/10outline.html
・パスワード ぼくだけ知ってる たからもの
http://www.ipa.go.jp/security/txt/2011/06outline.html
・『新しいタイプの攻撃』の対策に向けた設計・運用ガイド
http://www.ipa.go.jp/security/vuln/newattack.html
・「MyJVNバージョンチェッカ」(パソコン内のソフトウェアをチェックするツール)
http://jvndb.jvn.jp/apis/myjvn/#VCCHECK

投稿情報: 10:08 |

|