ITセキュリティの最近のブログ記事


感染すると GoogleやYahoo!などの検索エンジン画面を開いたところで、

インターネットバンキングのセキュリティを強化するとかの偽情報が表示されて

信じてしまうと偽の銀行のインターネットバンキングログイン画面に誘導されてしまうという

悪質なウィルスが8/5より感染が拡大しているとのこと。

160817comment06.jpg

こんな画面が表示されたら パソコンはすでに感染しているので

電源ボタン長押しで電源を切ってください。

感染の有無と駆除ソフトはそのうち出てくると思うのですが、

それまでは使わないでください。

画面の指示のまますすむと インターネットバンキングのためのID、パスワード、2次暗号などが

盗まれることになります。

ご注意を

標的型攻撃は防げない

| コメント(0)
DSC_1179.JPG

先日 ITPro EXPOに行ってきました。

セキュリティ関係で行けば SKY社のブースが大きくなっていてびっくりしました。

ここの製品はSIに使ったことが有りますが、なかなか良いんですよね。


さてさて、

上田市のネットワークに標的型攻撃を仕掛けられて 住民基本台帳ネットワークから切り離すまで影響が拡大したのは

記憶に新しいと思います。

6月に JPCERTという日本の団体から指摘を受けて発覚した案件、

原因は2月に誰かがワードファイルに見せかけた実行ファイルを開いちゃったのが発端のようなのです。


ファイルを開くなとか言っても ITスキルの高い人でも引っかかっちゃうことがあるから

感染を防ぐのは不可能 なのだと考えます。


なので主流は 感染させても情報流出させない対策を施すこと

です。


 相当余裕のある企業ならともかく、直接売上には関係ない投資を抑えたい企業であれば

重要なデータはパソコンに置かないという選択も有りかと思います。


どう実現するかは状況によって変わるのでお問い合わせくださいませ。





9月18日 中国からの大規模攻撃?

| コメント(0)
ITCアタック回数.jpg

これは過去の中国からの当サイトへの攻撃の記録です。


今は完全にシャットアウトできているので影響は全く無いのですが、

毎年9月18日は、中国からのサイバー攻撃が行われることで専門家の間では有名です。


明日は 管理するWebサイトのチェックや、

普段使用するサイト(銀行とか公的機関とか)の変化についてチェックが

必要になります。


善人説で構築されているインターネットですが、悪人が住むようになってから

どうも住みづらくなっていますね。


2014年の状況はここから


具体的な作業など、心配事がありましたら承ります。


ある日突然パソコンに現れる警告

ransam.jpg
画像は日経新聞より転載

日本の法律に違反なんてしていないのですけど 思い当たるフシがある方は
言いなりに30万円とかを支払ってしまうのでしょうね。


支払ってもデータは元に戻りません!!!

では どうしてこのようなことになったのでしょう?

多くの場合 メールに添付された怪しいファイルを開いてしまって ウィルスに感染しています。


データを身代金と引き換えといわれると言っても大企業だけなんでしょ?


いえいえ、多くの中小企業も被害にあっているということなので、

データ保全の備えがない場合は業務停止状態に陥ることだって有るんです。


大企業より被害が大きくなるのではないでしょうか。


私が考える対応策としては

1.データはパソコンじゃなくてNASとかサーバへ格納する
 NASとかなら3万円も出せば良いものが出来るのでパソコンが乗っ取られても平気です。

2.データは最低週一回バックアップを取る
 NASから出来れば毎晩、悪くても週一回 データバックアップを取りましょう

3. 1,2が面倒なら データはクラウドへ
 事務所にデータがあるから危険性が増すんです、クラウドへデータを移してしまえば盗られるものもなくなります

肝心なのは PCのエクスプローラで見れるところにデータを置かないということです。

ちょっと専門的になっちゃったので解説ご希望の方はご連絡ください。

社員セミナーからシステム構築までお手伝いさせていただきます。


この記事の元となった日経の記事は http://www.nikkei.com/article/DGXMZO89387580W5A710C1000000/?df=3&dg=1 です。

a0001_013543_m.jpg

今回の年金機構の漏洩問題、 標的型攻撃というタイプの攻撃だったんです。

標的型攻撃の目標となってしまってはセキュリティのプロである私でもいつかは引っかかってしまうと思います。


記者会見の場面で気になったのが

「内規ではファイルはパスワード保護を掛けることになっているのだけど守られていなかった」

ということ。


経験的に 内規やルールによる保護というのは全くあてになりませんし、うっかりなのか故意なのかはともかく

漏洩してしまえば経営に関するインパクトは同じなんです。



標的型攻撃とゼロデイ攻撃とを合わせて攻撃されてはITに詳しくない年金機構の職員ならひとたまりもないでしょうね。


こういう時には 人間系に頼らないセキュリティ対策が必要です。


例えば 今回の場合、感染したPCは外部から自由に操作できるような状態にされていました。

なので ネットワーク的に防御できたのではないかと考えます。

現在 年金機構がインターネットとの接続を遮断しているのはインターネットとの接続点を強化したいという思いがあるのかなと

思います。


いずれにしても

 操作する人が何もしなくてもファイルを暗号化したり

 外部からの操作を自動検知して遮断する

というような仕掛けが必要なんですね。



 大企業ならこんな投資なんて簡単ですけど うちは規模が小さいからなぁ。という方、

また、マイナンバーの配布まで僅かになりました。これも取り扱いに注意が必要です。

 ご相談ください。



オンラインバンキングにご注意

| コメント(0)

情報セキュリティ10大脅威 2015

IPAから先月下旬に公開されました。


今年のトップ3脅威は

1)オンラインバンキングの不正使用
2)内部漏洩
3)標的型攻撃

なのだそうです。


近年オンラインバンキングの被害が拡大していす。

オンラインバンキングのログイン画面がこの一年 警告だらけになっているという気がしませんか?

オンラインバンキングの攻撃手段とは

1.ログインIDとパスワードを盗む
2.振込実行使用される第二暗証番号(6桁とかカードに書かれている12個の文字/数字の組合せ)を盗む
3.不正ログインして金銭を奪う

の3フェーズから構成されています

ので 犯罪者からは


1.銀行そっくりのログイン画面でIDとパスワードを盗む。などの手口を使います。

なので 正しいパスワードとIDでログインしているのにエラーとなった場合には銀行に連絡した方が良いです。

行に連絡出来ない時には Googleやブックマークで正しい銀行のホームページにアクセスして

第二暗証番号を盗まれる前にパスワードの変更をしましょう。

また 行員のふりをして電話をかけてきて聞き出す手口もありますので要注意です。


銀行によっては 「ワンタイムパスワード」サービスを提供しているので パスワードの代わりにワンタイムパスワードを
利用しましょう。

ワンタイムパスワードはパスワードを盗まれても1分間隔でパスワードが変わっていくので犯罪者がログインしづらい環境になります。


2.第二暗証番号を盗む

 よくある手口は銀行のふりをしてメールが送られて、メール本文にあるURLをクリックしたサイトで
第二暗証番号の入力をさせる 手口です。

 メール本文にあるURLをクリックするまえに一呼吸ついて 第二暗証番号が...とかいう文言が有れば
1000% 詐欺です。


3.不正ログインして金銭を奪う

 この段階まで盗まれると金銭被害を防ぐのはとても難しくなります。

 せいぜい 一日の取引回数(振込回数)の制限をかけるとか 一日の総振込額に制限を掛けるくらいしか
対抗手段はありません。


 2.までやられたと感じたらわざとログインを連続でミスしてオンラインバンキングをロックするくらいでしょうか。


 段々 巧妙かつ悪質になっているコンピュータ犯罪のお話でした。








Facebookからのリンクにご注意

| コメント(0)
1419386747262.jpg

からの情報を転載しています。(イメージはパロアルトネットワークスから借用しています)


高度なネットワークの防御によるセキュリティ問題を抑止する製品の

「パロアルトネットワークス」からの情報によれば

Facebookで友達の記事に アダルトビデオの紹介リンクがあって
#アダルトビデオというだけで危ないですよね

リンクをクリックすると 「アドビ フラッシュプレイヤー」のインストールを要求されるのだそうです。

インストールをすると、パソコンへの入力を監視してトルコのサーバへ勝手に送る「マルウェア」が
仕込まれてしまいます。


Facebookの記事にかぎらず

Facebookメッセージとか、メールとか、メッセンジャーとかに書いてある URLは
あまり信用してはいけません。

それが 信頼できる友達でもです。


Facebookのユーザを乗っ取られたというのはよく聞く話です。

知らないメンバーと友だちになったり(多くの場合魅力的な若い女性のアカウントになってます)すると
乗っ取りの可能性が増えます。

私の場合、 このような知らないメンバーからの友達申請には 基本情報を覗いてみて記載内容が極端に少なかったり、
共通の友達が全く居ないばあいには 友達申請を削除するだけではなく「ブロック」しています。


被害者から加害者にならないようお気をつけ下さい。

パロアルトネットワークスからのレポートは

lenovo.png 

SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体

という 日経ITProの記事 を読んでいくと結構恐ろしいことが書いてあることに気が付きました。





Lenovo製のPCにプリインストールされていたソフト「VisualDiscovery(Superfish)」というソフトは
とんでもないことが出来てしまいます。

 皆さんがインターネットバンキングとかamazonとかyahooとかで買い物などをするときには
インターネットを流れるデータを盗聴してもクレジット番号とか暗証番号、パスワードなどを知られる事のないように
暗号されたデータで通信をするわけなのですが。

 Superfishはこの暗号を解読してしまうのです。 凄いですねー


Lenovo製PCでSuperfishがプリインストールされている(しかも勝手に動く)場合は 機密情報が駄々漏れしている
可能性が有るということです。

 アンインストールするためのプログラムが  Lenovoから公開されていうようなので、


 該当する方はアンインストール(それと不正入手した電子証明書の削除も出来ます)しましょう。


 すでに手遅れかもしれませんが Lenovo社のPCでSuperfishがインストールされている方は、

アンインストールが完了するまでインターネットに接続するのをやめたほうが用意と思います。






000042917.png

画像はIPAから引用しました。


いい大人なら引っかかる可能性は低いのですけど若い人を相手に 金銭を脅し取るようなランサム手法が流行っているようです。

手法としては

1.LINEなどのSNSでターゲットを定めて仲良くなる
2.動画/画像交換などの口実で怪しげなアプリをインストールさせる
3.このアプリはスマホ(タブレット)などの動画/画像や電話番号、メールアドレス、アドレス帳のデータを盗み取る
4.後日 電話やメールにて画像を公開したくなかったら...と費用を請求。

お子さんとかが引っかかりませんように。



日経ITProの記事で 中小企業がインターネットバンキングの不正送金により被害を受けているとのこと

http://itpro.nikkeibp.co.jp/atcl/column/14/493082/102100007/

によれば パソコンのOSアップデート(Windowsアップデート)を必ずやるとかウィルス検出ソフトを
必ず入れるとかの手法が提案されています。


コンピュータ専門家なら当たり前の話なのでしょうけれど、大企業で結構なコストを掛けて対応していることを
中小企業で実行するのはどうなんでしょうね。


そこで 低コストで出来る対応策のご提案。

インターネットバンキングを使用できるPCは1台に限定して他の用途に使わない。
というのはどうでしょう?

 パソコンは(例えば)ビックカメラで5万円程度。
これにウィルス検出ソフト(台数がまとまれば一台あたり数千円)

 経理担当者しか使わないPCは勿体無いかもしれませんが 暇な時間に色々なサイトでウィルス感染して
資金を失うよりは安いんじゃないのでしょうかね。

PC5万円が高いのでしたら 新型が登場して値段が落ちてきた Nexus7なら 2万円でお釣りが来ます。

P_500.jpg
これなら専用機として使っても良いのではないでしょうか?

え? Nexus7はAndroid OSだから使い方が分からないですって?

お声がけください。

画像はNEXUS7製造元のASUS社よりお借りしました。


このサイトについて


経営とITとを繋ぐ
  ITコーディネータ。
専門はWeb,セキュリティ,
およびプロジェクト管理
大規模システムから
PC1台まで対応します。

プロフィール

アーカイブ

ウェブページ

Powered by Movable Type 5.04