• 文字サイズ変更
  • S
  • M
  • L
  • ID : 11980
  • 公開日時 : 2020/06/19 00:00
  • 印刷

≪視力と目力と眼力≫ | 2020年06月19日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.06.19配信
    視力と目力と眼力
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
先日の攻撃は、ホンダ社内のネットワークに"特化した改造"を施した
ランサムウェアが使用されたようです。
 
┏┓ NHKニュース
┗□…
      「ホンダへのサイバー攻撃 社内ネット中枢を狙った新たな手口」
      https://www3.nhk.or.jp/news/html/20200615/k10012471271000.html
 

先週は、beatコンタクトセンターにも、
ランサムウェア付きの迷惑メールが非常に多く届きました。
 
┏┓ サイバーセキュリティメディアCCSI
┗□…
      「ランサムウェアavaddonを拡散させるスパムメールが急増中」
      https://ccsi.jp/2491/
 

日本は、こうしたランサムウェアによる攻撃に対して、
被害回復に最も高い費用を支払っている国の一つだそうです。
 
┏┓ ITmedia エンタープライズ
┗□…
      「ランサムウェア被害に見る、日本の『危うい』セキュリティ意識」
      https://www.itmedia.co.jp/enterprise/articles/2006/02/news035.html
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
経済産業省から下記の報告が出ています。
 
┏┓ METI/経済産業省
┗□…
      「昨今の産業を巡るサイバーセキュリティに係る状況の認識と、
        今後の取組の方向性についての報告書を取りまとめました」
      https://www.meti.go.jp/press/2020/06/20200612004/20200612004.html
 

「サイバーセキュリティお助け隊実証事業」には、弊社も
beatの無償提供を軸に、事業者として活動しました。
 
IPAから事業の詳細な報告が出ています。
 
┏┓ IPA 独立行政法人 情報処理推進機構
┗□…
      「中小企業向けサイバーセキュリティ事後対応支援実証事業
       (サイバーセキュリティお助け隊)の報告書について」
      https://www.ipa.go.jp/security/fy2019/reports/sme/otasuketai_houkoku.html
 
活動のなかで対応したサイバー攻撃事例などから、
改めて、大企業だけでなく中小企業も、攻撃対象となっているということが、
浮き彫りになりました。
 

新型コロナウイルスや米中貿易摩擦の影響を受け、
各所でサプライチェーンを見直す動きが加速していますが、
政府系ハッカー集団によるサイバー攻撃も活発化しているようです。
 
┏┓ 東洋経済オンライン
┗□…
      「中国へサイバー攻撃を仕掛けるハッカーの実態」
      https://toyokeizai.net/articles/-/350344
 
世界中に広がるサプライチェーンの中に在っては、
企業規模の大小や所在国などの区別はなく、
攻撃対象となりうると考えておいたほうが良さそうです。
 

トレンドマイクロの調査では、2019年に検知した脅威のうち、
「91%」がメールをきっかけとしていたそうです。
 
オリンピックなどのビッグイベントの前後や、
被害の大きな自然災害が起きてしまった後には、
それらに関する情報を悪用したメールが急増します。
 
新型コロナウイルス関連では、「マスクを無料送付」などと謳った、
フィッシングメールが一時期出ていました。
 
外出の自粛要請などから、オンラインショピングの機会増を見込み、
Amazonなどをかたる詐欺メールの増加も報告されています。
 
┏┓ フィッシング対策協議会
┗□…
      「2020/05 フィッシング報告状況」
      https://www.antiphishing.jp/report/monthly/202005.html
 

ホンダへの攻撃のように高度な「標的型攻撃」であっても、最初の一歩は、
上記のような従業員個人宛てのフィッシングメールだったりします。
 
攻撃者の行動パターンを、"7つ"の階層に分解した
「サイバーキルチェーン」について、以前お話していますので、
よろしければご一読ください。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
[◆1.]でご紹介した経済産業省の報告では、昨今の被害の特徴として、
「標的型攻撃の更なる高度化」を挙げています。
 
 「昨今の産業を巡るサイバーセキュリティに係る状況の認識と
   今後の取組の方向性について(概要版)」PDFファイル
  https://www.meti.go.jp/press/2020/06/20200612004/20200612004-1.pdf
 

┃ メール経由での感染対策
 
攻撃の入り口となるフィッシングメールなどの「迷惑メール」の多くは、
人間の心理的な隙を突いてきます。
 
「不審なメールは開封しない」などの自衛策が重要になってきます。
 
技術的な対策のみで、脅威を100%防御することは難しいのですが、
対策の一つとして、テキスト形式でメールが表示されるように、
メールソフトの設定を変更することをオススメします。
 
フィッシングメールなど「迷惑メール」の多くは、
攻撃者の意図を隠すために、HTML形式で作成されているからです。
 
 

┃ PowerShell等を用いたファイルレス攻撃対策
 
PowerShellは、Windows OSに標準搭載されている機能です。
 
ファイルレス攻撃とは、偽装または暗号化されたスクリプトなどによって、
このPowerShellを呼び出し、メモリ上で実行されます。
実行ファイルを必要とせず、マルウェアに感染させる、
従来のマルウェアスキャン方法を回避する高度な手法です。

beat/anti-virus(オプション)では、下記の機能で対策しています。
標準で有効になっています。
 
  ・マルウェア対策スキャンインターフェース(AMSI)
 
AMSIとは、Windowsで実行されているアプリケーションとサービスが、
PCにインストールされているマルウェア対策製品に、
スキャン要求を送信するために使用できるインターフェイスです。
 
PowerShellやOffice365など、
コアWindowsコンポーネントのスクリプトやマクロ、
またはその他のアプリケーションを使用して検出を回避する
有害なソフトウェアに対する保護が強化されます。
 

最近良くご質問いただく内容についてのFAQを少しご紹介。
 
━━━━━━━━━━━━━━━━━━━━
 
 
━━━━━━━━━━━━━━━━━━━━
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
ゲレンデマジックという言葉もありますが、
マスクをしたものまねメイクで有名なざわちんさん曰く、
「マスクをしていると"3割増し"」らしいです。
 
このまま通年マスクをして出歩く生活が長く続くと、
美意識も変わってくるのでは?
と思っていたら、こんなものが来年の前半に出荷予定らしいです。
 
 [マスクの「表情見えない問題」を解決!
  透明で通気性のあるマスク「HelloMask」]
  https://www.gizmodo.jp/2020/06/hellomask.html
 

真夏の黄昏時、仕事を終えて外に出たとき、
草いきれの残り香みたいなものが漂っていると、
「夜の匂いだ!」と訳もなく喜んでしまいます。
 
たまに、同僚の体調が悪いのかな?疲れているのかな?飲み過ぎか?
と感じることがありますが、顔色や声音でもなく、
体臭だったりします。
 
しかし、マスクをしていると周りの"ニオイ"には鈍感に。
"臭い"も感じにくくなりますし、"匂い"にも気づきにくくなります。
 

リモートワークでは、視覚と聴覚に頼らざるを得ません。
 
老眼鏡が手放せず、モスキート音も聞こえない、
そんな身体に鞭打って「二感を研ぎ澄ませる」のが良いのか、
お釈迦さまのような「半眼の眼差し」で悟りを開いたほうがいいのか、
迷走する毎日です。
 

最後までお読みいただき、ありがとうございました。
次回は2020年7月17日(金)に配信予定です。
(カガ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 

FAQで解決しなかったら

お手数ですが、下記お問い合わせフォームからコンタクトセンターまでお問い合わせください。
現在ご参照のFAQ IDが自動で記載されますので、そのまま送信ください。
 

問題は解決しましたか?

このFAQに改善点があれば、お聞かせください。 ご意見はFAQの改善に役立てさせていただきます。