情報セキュリティニュース(事故事例)4件ご案内します
情報セキュリティニュース(事故事例)をご案内します。4件
◆4社に1社が個人端末を業務利用、4割がルールなし
2割強の企業において、個人で所有する端末が業務に利用されている実態がある一方、そのうち
4割強が規程やルールを定めていないことがわかった。
6月に労務行政研究所が、刊行物の読者を対象としてインターネットによるアンケートを実施。
調査を取りまとめた。294社が回答した。
個人端末を業務で利用する際、規程やルールがない企業は32.4%。23.9%の企業が個人端末を
業務で利用している実態があることが判明した。
規程やルールの有無について、個人端末の業務利用の実態が「ある」と回答した企業に限定
すると、42.9%が規定を定めていなかった。
個人端末の業務利用を認めない理由について、もっとも多かったのは「機密情報漏洩の観点から」
で99.3%。ついで「ウイルス感染を防ぐため(88.9%)」「個人情報流出の観点から(81.3%)」
と、情報漏洩を懸念している企業が目立つ。
会社が支給する端末の私的利用を「認めていない」割合は、「SNS」が68.7%、「メール」が58.8%、
「ウェブサイト閲覧」が51.2%だった。
また、57.7%が会社支給端末の利用状況をモニタリングしていた。実施内容を見ると、「インター
ネット接続状況」が72.7%、「メールの送受信状況」が55.9%、「機器の操作状況」が52.8%。
さらに会社支給端末を用いた不適切な行為に対する最も重い処分としては、「機密データ
持ち出し」の38.2%、「個人情報漏洩」の25.5%、「業務情報の書き込み」の15.7%が
「懲戒解雇」と回答したという。
(2017/09/01)
◆Pマーク事業者の個人情報関連事故、2016年度は843組織2044件
日本情報経済社会推進協会(JIPDEC)は、2016年度のプライバシーマーク(Pマーク)付与事業者
における個人情報関連の事故報告状況について取りまとめた。
同協会と18の審査機関が報告を受けた個人情報関連事故について取りまとめたもの。2016年度の
Pマーク付与事業者数は1万5297組織。そのうち5.5%にあたる843組織より2044件の事故報告が
寄せられた。
2015年度は、Pマーク付与事業者数1万4577社において、5.4%にあたる796社から1947件の事故報告
が寄せられたが、2016年に入り、事業者数、件数、付与事業者数に対する割合、いずれも増加して
いる。
事故の内容を見ると、「メールの誤送信」が424件で最多で、全体の20.7%を占める。「紛失」が
409件、「宛名違いによる誤送付」が303件、「封入ミスによる誤送付」が274件と続いた。これら
事故で全体の7割弱を占める。
また、「プログラムやシステムの設計、作業ミス」による漏洩は89件、「不正アクセスや不正ログ
イン」が原因の漏洩は57件で、いずれも前年度から倍増。「マルウェア感染」に起因する漏洩は
4件だった。
盗難を見ると、「置き引き」が37件で「車上荒らし」が9件。「内部不正」に起因する事故は7件
だった。また消失や破壊による事故も6件が報告されている。
(2017/08/31)
◆家庭向けIoT機器への攻撃、1日あたり1.9万IPアドレスから
家庭向けIoT機器のリスクについて共同研究を進めるBBソフトサービスと横浜国立大学は、家庭を
模した試験室で7月に観測したサイバー攻撃の状況を取りまとめた。
同試験室では、約20カテゴリーから選択した市販のIoT家電やネットワーク機器を設置。サイバー
攻撃やマルウェアの活動について調査を行っている。
7月は1日あたり約3.1万IPアドレスからのアクセスを観測。これらには、研究者の行うスキャンや、
攻撃対象の機器を探索する目的のスキャンなどが含まれる。そのうち約6割にあたる約1.9万IPアド
レスからのアクセスが攻撃とみられるものだった。
198カ国から攻撃を観測しており、攻撃ホストの総数は25万4998件。国別に見ると、もっとも多かっ
たのは「中国」でユニークなホスト数は8万1427件。
次いで多い「ブラジル(2万2361件)」と大きな開きが見られた。さらに「インド(1万7065件)」
「米国(1万6689件)」が続く。攻撃元の多くはマルウェアに感染したIoT機器だった。
観測システムが収集したマルウェア検体をVirusTotalで4社の検知エンジンで検査したところ、
最大で18種類、612件のマルウェアを確認。「Gafgyt」や「Mirai」など、Linuxを搭載したネット
ワーク機器をボット化するマルウェアが多数観測された。
(2017/08/30)
◆闇市場に「フェイクニュース」作成拡散サービス - 「いいね!」1000件が約2円から
政治的な意図や金銭目的などでニュースに見せかけて事実と異なる情報を発信する「フェイクニュ
ース」。海外では、偽ニュースの作成サービスやSNSへの拡散サービスが提供されている。
トレンドマイクロが、海外における「フェイクニュース」の作成や拡散などを行うアンダーグラ
ウンドのサービスについて調査を実施し、結果を取りまとめたもの。
フェイクニュースの作成に関して中国では、800文字までで100元(約1600円)、1500文字までで
200元(約3300円)程度でサービスが提供されていた。
さらに作成した記事を希望のニュースサイトや新聞で発信できるサービスも用意されており、500
から1300元(約8200円から2万1000円)程度で発信できる状況だという。
一方ロシアでは、4000から6000文字の記事を作成し、ロシア国内のサイトに掲載することを30万から
55万ルーブル(約54万円から99万円)で請け負うサービスが確認された。
さらに広告とわからないよう新聞や雑誌上へ掲載するサービスについて、150万ルーブル(約270万円)
ほどで請け負うPR代理店も存在したという。
フェイクニュースの拡散サービスもあり、ロシアでは、「Instagram」における「いいね!」の投稿
1000件が1から170ルーブル(約2円から310円)、「Twitter」のフォロー1000件が190ルーブル
(約340円)ほど。
「Facebook」の投稿に1カ月で1000件のコメントを付けるサービスもあり、188から250ドル
(約2万1000円から2万8000円)、「YouTube」で1000回の視聴回数を3ドル(約330円)ほどで
提供していた。
(2017/08/29)
