29.11.06
平成29年10月26日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより 「Bad Rabbit」と呼ばれるランサムウェアの感染被害について、発表がありました。
ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。
当該ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生する可能性があります。
対策
1.不審なインストーラ等のプログラムを実行しない
2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
3.ウイルス対策ソフトの定義ファイルを更新する
4.定期的なバックアップをする
詳しい対策の方法や、感染してしまった場合の対応については、IPAのホームページ・下記出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「感染が拡大中のランサムウェア「Bad Rabbit」の対策について」(https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html)
29.10.19
平成29年9月14日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより Bluetoothの実装における複数の脆弱性情報が公開されたと、発表がありました。
Bluetoothとは、主に近距離で使用する機器同士でデータをやり取りする規格のことで、スマホやワイヤレスイヤホンを繋いだり、パソコンとワイヤレスキーボードを繋いだりします。
独立行政法人情報処理推進機構のホームページによると、
これらの脆弱性を悪用された場合、攻撃者により Bluetooth の有効範囲内から任意のコードが実行され、デバイスが操作されたり、情報を窃取される等の可能性があります。
これらの脆弱性は、Android、iOS、Windows、Linux などの主要なオペレーティングシステムに存在し、Bluetooth を使用可能なデバイスが影響を受けます。
現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。
各製品開発者からの情報に基づき、ソフトウエアのアップデートを行うなど、対策を検討してください。
使用するパソコンやスマホの更新、あるいはBluetoothを使用しない設定をお願い致します。
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「Bluetooth の実装における複数の脆弱性について」(https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html )
29.10.05
平成29年10月4日、群馬県警よりパソコンに対するセキュリティ対策について、次のような注意喚起がありました。
群馬県警によると、10月2日、桐生警察署管内の会社で、インターネットに接続されたパソコンの業務システムが、何らかの原因により動作不能となる事案が発生したとの事です。
○ 社外から業務システムが、不必要にアクセスできる状態になっていないか確認しましょう。
○ パスワードの設定、強化など必ず防犯対策をとりましょう。
○ OS、ウイルス対策ソフトは最新の状態に保ちましょう。
ご多忙中恐縮ですが、セキュリティの確認・対策の程、よろしくお願いいたします。
29.10.2
平成29年9月13日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより Adobe Flash Playerに脆弱性が存在すると、発表がありました。
Adobe Flash Playerとは、インターネット上で動画を見たりする時に使用されるソフトで、 ウェブ上の広告にも使われております。
独立行政法人情報処理推進機構のホームページによると、
アドビシステムズ社の Adobe Flash Player に、ウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSB17-28)が存在します。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性があります。
アドビシステムズ社からは、「攻撃対象になるリスクが比較的高い脆弱性」としてアナウンスがされているため、至急、修正プログラムを適用して下さい。
Flash Playerや、使用しているブラウザの更新をお願い致します。
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「Adobe Flash Player の脆弱性対策について(APSB17-28)(CVE-2017-11281等)」(https://www.ipa.go.jp/security/ciadr/vul/20170913-adobeflashplayer.html)
29.06.02 new
平成29年4月27日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより情報セキュリティ10大脅威 2017の公表がありました。
「情報セキュリティ10大脅威 2017」は、2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。
「組織」における脅威としては、昨年に引き続き「標的型攻撃による情報流出」が1位にあります。新しく増えている者としては、2位の「ランサムウェアによる被害」や8位の「IoT機器の脆弱性の顕在化」などがあります。
また、本年はスマートフォンを利用する上での情報セキュリティ対策の基本についても解説されておりますので、是非、ご確認ください。
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「情報セキュリティ10大脅威 2017」(https://www.ipa.go.jp/security/vuln/10threats2017.html)
29.05.23
独立行政法人情報処理推進機構 技術本部 セキュリティセンターでは、情報セキュリティ対策ガイドラインを策定しております。
その中にある、情報セキュリティ5箇条を紹介したいと思います。
詳しい対策例については、下記「情報セキュリティ5箇条」を参考にしてください。
https://www.ipa.go.jp/files/000055516.pdf)
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「中小企業の情報セキュリティ対策ガイドライン」(https://www.ipa.go.jp/security/keihatsu/sme/guideline/)
29.05.15
平成29年5月14日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより情報セキュリティに対する緊急の公表がありました。
世界中でランサムウェアの感染が拡大しているという緊急発表がありました。
機構のホームページより、対策を引用いたしましたので、対策をお願いいたします。
対策
週明け(5月15日)には業務開始前に下記対策の実施を推奨します。
1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
今回のランサムウェアの感染には細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
メールの確認作業をする前に必ず以下の「2.」「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。
2.脆弱性の解消 - 修正プログラムの適用
Microsoft 社から提供されている修正プログラムを適用して下さい。Windows Update の利用方法については以下のサイトを参照してください。
3.ウイルス対策ソフトの定義ファイルを更新する
各ウイルス対策ソフトをアップデートしてください。
ご利用されているウイルス対策ソフトが今回のランサムウェアを検知するかについては各ベンダにご確認ください。
(独立行政法人情報処理推進機構ホームページより引用)
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について」(https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html)
29.05.01
平成29年4月3日、独立行政法人情報処理推進機構 技術本部 セキュリティセンターより下記の公表がありました。
「IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、サイバー攻撃の情報共有の枠組み、J-CSIP(サイバー情報共有イニシアティブ)の複数の参加企業から“ビジネスメール詐欺”(BEC(*1))に関する情報提供を受けました。
そこで、その事例を詳細に解説し、手口を明らかにするとともに、国内企業に潜行していると考えられる“ビジネスメール詐欺”について注意喚起を行います。
ビジネスメール詐欺とは、取引関係者を装って相手を信用させ、自分の口座へあたかも通常の取引関係者のように送金をさせる詐欺になります。
対策として、手口を知る事も重要であり、送金業務を行う経理担当者を始め、ビジネスメール詐欺についての情報収集や注意の程よろしくお願いいたします。
詳しくは、出典元をご参照ください。
出典:独立行政法人情報処理推進機構ホームページ 「【注意喚起】偽口座への送金を促す“ビジネスメール詐欺”の手口」(https://www.ipa.go.jp/security/announce/20170403-bec.html)
29.04.11
平成29年3月30日、警察庁より下記の公表がありました。
「クローズドネットワーク環境のパソコンに保存された重要情報を窃取し得る新たなサイバー攻撃の手口(USB情報窃取)を確認しました。
ネットワーク管理者は、不正アクセスや情報漏えいのリスク低減を図るなど、早急に被害防止対策を実施することを推奨します。」
インターネットへ接続できない状態であっても、情報漏えいのリスクがありますので、お使いの情報機器の設定の確認・更新に努めてください。
詳しくは、出典元をご参照ください。
出典:警察庁セキュリティポータルサイト「@police」(https://www.npa.go.jp/cyberpolice/important/2017/201703301.html)