【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」
【ニュース】メールタイトル「保護のため、Apple IDは自動的にロックされます」
From: Apple <noreply@mail-apple.com>
本文はhtmlで、
~~~~
アカウントiCloud
私たちは、あなたのアカウント情報の一部が誤っていることをお知らせしたいと思います。私たちは、あなたのアカウントを維持するためにお使いのApple ID情報を確認する必要があります。 下のリンクをクリックしてアカウント情報を確認してください。:
マイアカウント確認 >
私たちは24時間以内にあなたからの応答を受信しない場合は、アカウントがロックされます。 Appleチーム
~~~~
「マイアカウント確認」は短縮URLになっており、最終的なURLは、
appleid-apple.com.jp-xxxxxxxxx.info
でした。このxxxxxxxxxの部分は都度変わるようです。
飛び先もAppleの公式ページと酷似しているので、スマホにきたhtmlメールで、「マイアカウント確認」をクリックしてしまい、ID、パスワードを入力してしまう危険性は高いと思います。
【ニュース】HTML ファイルを利用したビジネスメール詐欺(BEC)
標的型メールに対処するために、「見知らぬ相手からの添付ファイルを開かないように」という意識はかなり浸透してきたところですが、htmlメールはあまり抵抗なく利用されて、メール内のhtmlページは、正規のWebページと認識してしまうことが多いようです。
~~~以下、引用~~~
「メールに添付された実行ファイルはマルウェアである可能性が高く、通常、ユーザは警戒して添付ファイルをクリックしません。その結果、BEC に利用される添付ファイルの形式として、実行ファイルよりも、HTML 形式の Web ページが多く確認されるようになっています。」
【ニュース】私生活が覗かれる! サイバー攻撃の脅威 身近な家電がハッキングされる恐怖
~~~以下、引用~~~
「幸か不幸か、IoTのコンシューマー向けのイノベーションが進んでいない日本では、身近な乗っ取り被害はあまり出ていません。しかし、世界的にはネットワークカメラやルーター周りの乗っ取り事件が多く報告されています」
IoTが狙われるようになった背景には、おもに4つの要因がある
1.IoT製品の数が圧倒的に増えたことで、攻撃を受ける機会が増えたこと。
2.IoTの実装者側がITのセキュリティにあまり詳しくないケースが少なくありません。
3.アンチウイルスソフトを実装するための、メモリやストレージといったリソースが足りず、対策がとれていない
4.ユーザーのセキュリティ意識の低さが、サイバー攻撃を受けやすくしている可能性もあります。パスワードを工場出荷時のまま放置したり、ウイルスに感染して動作が遅くなったりしても気にせず使いつづけると、長期間攻撃されつづける
【ニュース】「あのパスワード規則、実は失敗作だった。数字・記号・大文字の組み合わせ、2003年に考案した人物が後悔」
パスワードよりもPIN、指紋、虹彩、顔認証に移りつつあり、また、ログイン確認のためのSMS等での二段階認証が普及しつつある状況で、今さらとは思いますが、パスワードのあり方も見直される方向のようです。
~~~以下、引用~~~
・90日ごとにパスワードを変更するとなると、推測されやすい小幅な変更にとどめる人が大半
・小文字や数字や大文字、感嘆符や疑問符などの特殊文字を組み合わせるという、指が絡まりそうなアドバイスも的外れだった
・おかしな文字列より長く覚えやすいフレーズの方が支持されている。NISTによると、・ユーザーがパスワードを変更すべきなのは、盗まれた兆候があった時だけだ。
・単語を4つ並べたパスワードの方が、それより短い奇妙な文字の寄せ集めよりもハッカーには破りにくい。
情報セキュリティ侵害の予兆を発見したら(緊急時対応)【2017年8月3日版】
【緊急】どんな環境で何が起きてますか?まずは落ち着いて今起きている事象を確認しましょう
- セキュリティ問診票「『やられたかな?その前に』ガイド~ 『やられてる』!と思ったら ~」【ISOG-J】(pdf形式)
- セキュリティの専門家へ相談する際に事前に確認しておいてほしいこ とを問診票の形式でまとめたもの。漠然とした不安の中で相談をする際に、今自分や企業がどういった状況にあるのかを見直し、不安の原因を確認し、スムーズに相談を進めることができます。
【緊急】セキュリティ侵害の可能性があるが、どこに問い合せていいかわからない?
- 「中小企業サイバーセキュリティ対策相談窓口」へ
- ☎ 03-5320-4773
- 問い合わせ専用フォーム
- 一般的な対策についてお答えします。
- 技術的に高度な内容については適切な情報源、具体的な対処が必要な場合は相談・届出先をご紹介します。
【緊急】情報の漏えい・改ざんが起きている?
- 犯罪の可能性がある場合は、警視庁へ
- サイバー犯罪に係る電話相談
- 警視庁 サイバー犯罪対策課 ☎ 03-5805-1731 ウェブページ:情報セキュリティ広場
- サイバー犯罪の届出(東京都)
- 警視庁 ☎ 03-3581-4321(交換) 管轄の警察署名を確認し転送を依頼する
- 警察署一覧 警視庁
- 犯罪ではなさそうな場合は、下記へ
【緊急】PC、スマホの動きがおかしくなった、データが壊れた?
- ウイルス感染、不正アクセスの可能性
- IPAセキュリティセンター 「情報セキュリティ安心相談窓口」
- ☎ 03-5978-7509 e-mail anshin@ipa.go.jp Webページ:「情報セキュリティ安心相談窓口」
- 可能な限り公開されているFAQを参照してから相談すること
- PC、スマホ、ストレージ、ネットワークの機器の障害
- 製品・サービスの保守業者へ問合せ
【緊急】実被害にあった場合
- 同様の被害を拡大させないためにも、速やかに届けてください。
- ウイルス・不正アクセス届出
- IPAセキュリティセンター☎03-5978-7518
- インシデント報告・届出
- JPCERT コーディネーションセンター☎03-3518-2177
- サイバー犯罪届出(全国)
【相談】セキュリティ関連の各種相談、問合せ
- 嫌がらせ、ネットストーカーの相談
- 管轄の警察署の生活安全課
- 警察署一覧(警視庁)
- 標的型攻撃メールの相談窓口
- J-CRAT/標的型サイバー攻撃特別相談窓口
- ☎03-5978-7599 e-mail: tokusou@ipa.go.jp
- ECサイトのなりすまし被害
- なりすましECサイト対策協議会
- 「なりすましECサイト対策マニュアル」(PDF, 928KB)
- JPCERT/CC
- 【インシデント報告様式の記入例】
- https://www.jpcert.or.jp/form/
- 【インシデント対応とは?】
- https://www.jpcert.or.jp/ir/
- JPCERT/CCは、サイバー攻撃等国際連携対応調整事業を行っているので、JPCERT経由で海外CERTに対して、削除要請かけられる可能性はあります。
- また、ユーザ保護という観点でフィッシング対策協議会へ連絡し、同協議会がフィッシングサイトと認定されれば同協議会参加のISPがユーザに対し、同サイトへのフィルタリング(警告画面が出る)される場合があります。
- 法律相談
- 法テラス|法律を知る 相談窓口を知る 道しるべ
- 法的トラブルでお困りの方は ☎0570-078374
- 犯罪被害にあわれた方は ☎0570-079714
- Webフォームからお問い合わせを受け付け、電子メールで情報提供
- インターネット上での違法・有害情報の相談・通報
- 「違法・有害情報センター」: http://ihaho.jp
- 「インターネット・ホットラインセンター」: http://www.internethotline.jp
【情報共有】サイバーセキュリティに関する情報の共有
- サイバー情報共有イニシアティブ(J-CSIP(ジェイシップ))
- 重工、重電等、重要インフラで利用される機器の製造業者を中心に、情報共有と早期対応の場
【一般】セキュリティに限らず、消費生活全般に関する苦情や問合せ先は?
- 消費者ホットライン
- ☎ 188番(いやや!) ☎ 0570-064-370 ☎ 03-3446-1623 【国民生活センター】
- 暮らしにかかわる東京都の情報サイト
【事前予防】情報セキュリティ侵害に遭わないように事前に対処しておきましょう
- 情報セキュリティ対策の基本を知る
- 情報セキュリティ対策9カ条【NISC,IPA】(pdf形式)
- インターネットを安全に利用するための最低限の対策を記載したリーフレットです。
- 情報セキュリティに関する脅威を知る
【知識】情報セキュリティ対策の必要性を認識し、網羅的な対策を知るには?
- サイバーセキュリティ経営ガイドライン Ver 1.1【2016年12月8日METI】
- 中小企業の情報セキュリティ対策ガイドライン第2.1版【2017年5月10日IPA】
- 中小企業に求められる情報セキュリティ対策を、中小企業ならではの視点から体系的に実現するための方策が紹介されている。
- 教育・学習(企業・組織向け)|ここからセキュリティ! 情報セキュリティ・ポータルサイト
- 情報セキュリティ対策に関して有用な情報を体系的に提供しているサイト
- 企業(組織)における最低限の情報セキュリティ対策のしおり【IPA】(pdf形式)
- これから情報セキュリティ対策を実施していこうと考えている企業(組織)の経営者(運営者)、管理者、従業者の方を対象と想定しています。 情報セキュリティ対策の見直し、委託先や子会社に対するセキュリティ教育のための参考資料としても活用できます。
参考情報
■信頼性の高いセキュリティ対策情報を提供しているサイトの内容を解説します
- 「ここからセキュリティ!」のサイト内情報を検索・選択しやすいように、1ページ内に全リンクを表示し、その内容によってレベル表示をし、また必要に応じで内容の解説を加えたもの。
- 検索の際はWebブラウザの検索機能を利用してください
- 緊急対応の段階と、情報セキュリティ対策の基本要件
■中小企業向けサイバーセキュリティ関連ニュース【休止中 自動更新準備中】
- 「中小企業サイバーセキュリティ対策相談窓口」の開設及び「東京中小企業サイバーセキュリティ支援ネットワーク」の設立(2016年4月25日)
- 東京都の中小企業対策に関する重点要望(2016年5月12日, 東京商工会議所)
- 東京都の中小企業サイバーセキュリティ支援ネットワーク Tcyss (ティーサイス) に参画 – 日本のセキュリティチーム(2016年8月9日, 日本マイクロソフト)
- 東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss) 警視庁 (2016年9月26日, 警視庁)
■他のページへのリンク
【メモ】PIN がパスワードより安全な理由
https://docs.microsoft.com/ja-jp/windows/access-protection/hello-for-business/hello-why-pin-is-better-than-password
Windows10の場合は、パスワードからPIN移行することを推奨したほうが良さそうです。
~~以下引用~~
「パスワードと Hello PIN の重要な違いの 1 つは、Hello PIN は、PIN が設定された特定のデバイスに関連付けられることです。 PIN が盗まれたとしても、物理デバイスも盗まなければその PIN は役に立ちません。」
【ニュース】サイバー犯罪者は脆弱な社員を狙う--人が影響するセキュリティの実態
https://japan.zdnet.com/article/35104377/
以下、引用。
「こうした訓練は攻撃メールの開封率を下げる点で一定の効果を得られる。ただし継続しなければ意味がなく、ある企業では訓練をやめた結果、4%に低下した開封率が38%に急上昇してしまった」
「企業や組織は基本的なセキュリティ対策を実行していると思いがちだが、攻撃者が脆弱なシステムを狙うだけでなく、脆弱な人間も狙うことを理解すべきだ」