情報セキュリティニュース(事故事例)をご案内します。4件
情報セキュリティニュース(事故事例)をご案内します。4件
◆国内ネット利用者の214人に1人がボット感染 - 世界で203位
国内においてインターネット利用者の214人に1人がボットへ感染して
いることがわかった。6割が東京都に集中している。
シマンテックが、世界9800万のセンサーからイベントを収集。ボット
の感染動向について分析した。
2016年にあらたにボットに感染したと見られるパソコンやスマート
フォンなどのデバイスは、前年から670万台増加。
デバイスへの潜伏期間は平均51日間。前年の平均8日間から大幅に
伸びた。
日本の状況を見ると、全世界のボット感染端末において日本が占め
る割合は1%に満たず、約0.56%で世界で36番目だという。
感染端末の割合を見ると、約0.47%。インターネット利用者214人に
1人が感染している計算となり、感染率の面からはワールドワイドで
203番目となる。
国内の都市ごとに感染端末の割合を見ると、60.9%が「東京都」に
集中。「大阪府(10.2%)」や「愛知県(3.3%)」「神奈川県
(2.7%)」「埼玉県(2.3%)」が続いた。
国内における感染が多い上位10都道府県は以下のとおり。
1位:東京都
2位:大阪府
3位:愛知県
4位:神奈川県
5位:埼玉県
6位:北海道
7位:福岡県
8位:広島県
9位:静岡県
10位:千葉県
(2017/09/29)
◆メールの「荷物問い合わせサービス」リンクにワナ - 佐川急便が
注意喚起
佐川急便は、同社ブランドを悪用し、マルウェアへ感染させようと
するメールが出回っているとして、あらためて注意を呼びかけた。
同社以外の事業者を偽装したメールにおいても、同社ブランドが悪用
されているという。
これまでも、配送の連絡や不在の通知、ウェブサービスの利用、メール
便のお知らせなど、同社を装い、マルウェアなどへ感染させようとする
メールが確認されているが、あらたな手口を確認したとして注意を呼び
かけたもの。
ひとつは「請求内容確定のご案内」との件名で送信されているメール。
同社より請求書が発行されたと見せかけ、請求書へのリンクやサポート
ページへのリンクに見せかけ、不正サイトへ誘導していた。
また発信元として同社を装うケースに限らず、他事業者を装ったマル
ウェアメールでも、同社のブランドが悪用されているケースもあると
いう。
実在する通販ショップを偽装したケースでは、メールの本文内に、
同社やヤマト運輸など複数宅配事業者の「荷物問い合わせサービス」
へのリンクが用意されていたが、実際は不正サイトへ誘導するもの
だった。
同ケースに関しては、なりすましの被害にあった通販事業者からも、
注意喚起が行われている。
佐川急便では、これらメールに記載されたURLへアクセスしたり、
添付ファイルを開いた場合、マルウェアへ感染するおそれもあると
指摘。受信したメールの真偽がわからない場合は、同社まで問い合わ
せるよう呼びかけている。
(2017/09/29)
◆通販サイトかたるメールに注意 - マルウェアサイトへ誘導
パソコンや家電製品の通信販売サイトが送信した商品発送通知を
装うマルウェアメールが確認されている。本文のリンクからマル
ウェアサイトへ誘導される可能性があるという。
顧客向けメールを装った不審メールを確認したとして、「TRY×3」
を運営するテマックが注意喚起を行ったもの。同社メールサーバが
踏み台にされたり、情報漏洩などは確認されておらず、無作為に
送信されているという。
同社が把握したメールは、「[TRY×3]【発送連絡】」という件名で
送信されており、注文日が9月27日、購入商品が「MacBook Pro」で
購入金額が12万7999円とする内容のメールだった。
メールの文面は、実際に同社が商品発送の際に送信する「商品発送の
お知らせ」を模しているが、正規のメールには存在しない「詳しくは
こちら」とのリンクを記載し、マルウェアをダウンロードさせるサイ
トへ誘導していた。
同社では、心当たりがないメールについて添付ファイルや記載された
URLを開かないよう注意を喚起。偽メールに記載されている電話番号も
同社とは無関係であるとして、電話をかけないよう求めている。
(2017/09/28)
◆日本初となるサイバーセキュリティ日米合同演習を実施 - 経産省
経済産業省は、米国から招聘した専門家とともに、日本初となる「産業
分野におけるサイバーセキュリティの日米共同演習」を実施した。
同演習は、産業制御システムのサイバーセキュリティに関するもので、
人材育成プログラムの一環。
9月19日から26日にかけて情報処理推進機構(IPA)の産業サイバーセキュ
リティセンター(ICSCoE)で実施した。
今回の演習では、米国土安全保障省(DHS)と
ICS-CERT(Industrial Control System Computer Emergency Response Team)
から専門家7人を招聘。研修生向けのプログラムや、日米の講師による
セッションを実施した。DHSやICS-CERTによる日本国内での演習は今回が
はじめてだという。
同省では今後も、DHSやICS-CERTとの継続的な連携を通じて、産業分野に
おけるサイバーセキュリティ対策の強化を推進していきたい考え。
(2017/09/28)