中小企業サイバーセキュリティ対策関連の情報の備忘録

CyberSec diary

サイバーセキュリティ対策として、特に中小企業、個人でも考慮すべき対策にフォーカスした情報の備忘録です。

【ニュースウォッチ】平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について

平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について|警察庁Webサイト

2017年9月7日、警察庁は、「平成29年上半期におけるサイバー空間をめぐる脅威の情勢等について」を公開しました。この文書では、サイバー攻撃やサイバー犯罪の情勢および今後の取り組みがまとめられており、ランサムウエア「WannaCrypt (WannaCry)」およびその亜種による感染活動が増加していることや標的型メール攻撃の 9割以上が「ばらまき型」の攻撃であることなどが述べられています。

引用: JPCERT コーディネーションセンター Weekly Report

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」

【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」
From: Apple <noreply@mail-apple.com>

本文はhtmlで、
~~~~
アカウントiCloud
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
~~~~

「マイアカウント確認」は短縮URLになっており、最終的なURLは、
appleid-apple.com.jp-xxxxxxxxx.info
でした。このxxxxxxxxxの部分は都度変わるようです。
飛び先もAppleの公式ページと酷似しているので、スマホにきたhtmlメールで、「マイアカウント確認」をクリックしてしまい、ID、パスワードを入力してしまう危険性は高いと思います。

 

 

 

【ニュース】HTML ファイルを利用したビジネスメール詐欺(BEC)

blog.trendmicro.co.jp

標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまうことが多いようです。

~~~以下、引用~~~
「メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。」

【ニュース】私生活が覗かれる! サイバー攻撃の脅威 身近な家電がハッキングされる恐怖

jbpress.ismedia.jp

~~~以下、引用~~~
「幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されています」

IoTが狙われるようになった背景には、おもに4つの要因がある
1.IoT製品の数が圧倒的に増えたことで、攻撃を受ける機会が増えたこと。
2.IoTの実装者側がITのセキュリティにあまり詳しくないケースが少なくありません。
3.アンチウイルスソフトを実装するための、メモリやストレージといったリソースが足りず、対策がとれていない
4.ユーザーのセキュリティ意識の低さが、サイバー攻撃を受けやすくしている可能性もあります。パスワードを工場出荷時のまま放置したり、ウイルスに感染して動作が遅くなったりしても気にせず使いつづけると、長期間攻撃されつづける

【ニュース】「あのパスワード規則、実は失敗作だった。数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔」

 

jp.wsj.com

パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。

~~~以下、引用~~~
・90日ごとにパスワードを変更するとなると、推測されやすい小幅な変更にとどめる人が大半
・小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、指が絡まりそうなアドバイスも的外れだった
・おかしな文字列より長く覚えやすいフレーズの方が支持されている。NISTによると、・ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。
・単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくい。

情報セキュリティ侵害の予兆を発見したら(緊急時対応)【2017年8月3日版】

【緊急】どんな環境で何が起きてますか?まずは落ち着いて今起きている事象を確認しましょう

【緊急】セキュリティ侵害の可能性があるが、どこに問い合せていいかわからない?

【緊急】情報の漏えい・改ざんが起きている?

  • 犯罪の可能性がある場合は、警視庁へ
    • サイバー犯罪に係る電話相談
    • サイバー犯罪の届出(東京都)
  • 犯罪ではなさそうな場合は、下記へ

【緊急】PC、スマホの動きがおかしくなった、データが壊れた?

  • ウイルス感染、不正アクセスの可能性
  • PC、スマホ、ストレージ、ネットワークの機器の障害
    • 製品・サービスの保守業者へ問合せ

【緊急】実被害にあった場合

【相談】セキュリティ関連の各種相談、問合せ

【情報共有】サイバーセキュリティに関する情報の共有

【一般】セキュリティに限らず、消費生活全般に関する苦情や問合せ先は?

【事前予防】情報セキュリティ侵害に遭わないように事前に対処しておきましょう

【知識】情報セキュリティ対策の必要性を認識し、網羅的な対策を知るには?

参考情報

信頼性の高いセキュリティ対策情報を提供しているサイトの内容を解説します

    • 「ここからセキュリティ!」のサイト内情報を検索・選択しやすいように、1ページ内に全リンクを表示し、その内容によってレベル表示をし、また必要に応じで内容の解説を加えたもの。
    • 検索の際はWebブラウザの検索機能を利用してください
    • 緊急対応の段階と、情報セキュリティ対策の基本要件

中小企業向けサイバーセキュリティ関連ニュース【休止中 自動更新準備中】

他のページへのリンク

 

 

【メモ】PIN がパスワードより安全な理由

docs.microsoft.com

https://docs.microsoft.com/ja-jp/windows/access-protection/hello-for-business/hello-why-pin-is-better-than-password

Windows10の場合は、パスワードからPIN移行することを推奨したほうが良さそうです。
~~以下引用~~
「パスワードと Hello PIN の重要な違いの 1 つは、Hello PIN は、PIN が設定された特定のデバイスに関連付けられることです。 PIN が盗まれたとしても、物理デバイスも盗まなければその PIN は役に立ちません。」