情報セキュリティニュース(事故事例)をご案内します。4件
情報セキュリティニュース(事故事例)をご案内します。4件

◆国内ネット利用者の214人に1人がボット感染 - 世界で203位

国内においてインターネット利用者の214人に1人がボットへ感染して
いることがわかった。6割が東京都に集中している。

シマンテックが、世界9800万のセンサーからイベントを収集。ボット
の感染動向について分析した。

2016年にあらたにボットに感染したと見られるパソコンやスマート
フォンなどのデバイスは、前年から670万台増加。

デバイスへの潜伏期間は平均51日間。前年の平均8日間から大幅に
伸びた。

日本の状況を見ると、全世界のボット感染端末において日本が占め
る割合は1%に満たず、約0.56%で世界で36番目だという。

感染端末の割合を見ると、約0.47%。インターネット利用者214人に
1人が感染している計算となり、感染率の面からはワールドワイドで
203番目となる。

国内の都市ごとに感染端末の割合を見ると、60.9%が「東京都」に
集中。「大阪府(10.2%)」や「愛知県(3.3%)」「神奈川県
(2.7%)」「埼玉県(2.3%)」が続いた。

国内における感染が多い上位10都道府県は以下のとおり。

1位:東京都
2位:大阪府
3位:愛知県
4位:神奈川県
5位:埼玉県
6位:北海道
7位:福岡県
8位:広島県
9位:静岡県
10位:千葉県

(2017/09/29)

◆メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が
注意喚起

佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようと
するメールが出回っているとして、あらためて注意を呼びかけた。
同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用
されているという。

これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール
便のお知らせなど、同社を装い、マルウェアなどへ感染させようとする
メールが確認されているが、あらたな手口を確認したとして注意を呼び
かけたもの。

ひとつは「請求内容確定のご案内」との件名で送信されているメール。
同社より請求書が発行されたと見せかけ、請求書へのリンクやサポート
ページへのリンクに見せかけ、不正サイトへ誘導していた。

また発信元として同社を装うケースに限らず、他事業者を装ったマル
ウェアメールでも、同社のブランドが悪用されているケースもあると
いう。

実在する通販ショップを偽装したケースでは、メールの本文内に、
同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」
へのリンクが用意されていたが、実際は不正サイトへ誘導するもの
だった。

同ケースに関しては、なりすましの被害にあった通販事業者からも、
注意喚起が行われている。

佐川急便では、これらメールに記載されたURLへアクセスしたり、
添付ファイルを開いた場合、マルウェアへ感染するおそれもあると
指摘。受信したメールの真偽がわからない場合は、同社まで問い合わ
せるよう呼びかけている。

(2017/09/29)

◆通販サイトかたるメールに注意 - マルウェアサイトへ誘導

パソコンや家電製品の通信販売サイトが送信した商品発送通知を
装うマルウェアメールが確認されている。本文のリンクからマル
ウェアサイトへ誘導される可能性があるという。

顧客向けメールを装った不審メールを確認したとして、「TRY×3」
を運営するテマックが注意喚起を行ったもの。同社メールサーバが
踏み台にされたり、情報漏洩などは確認されておらず、無作為に
送信されているという。

同社が把握したメールは、「[TRY×3]【発送連絡】」という件名で
送信されており、注文日が9月27日、購入商品が「MacBook Pro」で
購入金額が12万7999円とする内容のメールだった。

メールの文面は、実際に同社が商品発送の際に送信する「商品発送の
お知らせ」を模しているが、正規のメールには存在しない「詳しくは
こちら」とのリンクを記載し、マルウェアをダウンロードさせるサイ
トへ誘導していた。

同社では、心当たりがないメールについて添付ファイルや記載された
URLを開かないよう注意を喚起。偽メールに記載されている電話番号も
同社とは無関係であるとして、電話をかけないよう求めている。

(2017/09/28)

◆日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省

経済産業省は、米国から招聘した専門家とともに、日本初となる「産業
分野におけるサイバーセキュリティの日米共同演習」を実施した。

同演習は、産業制御システムのサイバーセキュリティに関するもので、
人材育成プログラムの一環。

9月19日から26日にかけて情報処理推進機構(IPA)の産業サイバーセキュ
リティセンター(ICSCoE)で実施した。

今回の演習では、米国土安全保障省(DHS)と
ICS-CERT(Industrial Control System Computer Emergency Response Team)
から専門家7人を招聘。研修生向けのプログラムや、日米の講師による
セッションを実施した。DHSやICS-CERTによる日本国内での演習は今回が
はじめてだという。

同省では今後も、DHSやICS-CERTとの継続的な連携を通じて、産業分野に
おけるサイバーセキュリティ対策の強化を推進していきたい考え。

(2017/09/28)






株式会社 ビジテック 〒221-0052 神奈川県神奈川区栄町22-10 キャスル松弥3F TEL.045-595-9301
Copyright (C)BUSITEC CO.,LTD. All Rights Reserved.

- Topics Board -