投稿日:2019年08月16日
ご愛読者様各位
株式会社インフィニティ
B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。
【B-2セキュアNews】Microsoft Updateはお済みですか?
8月14日にMicrosoft からセキュリティ更新プログラムが公開されました。
この中で特に脆弱性(深刻度「緊急」のセキュリティプログラム)として注意喚起が必要なものが確認されましたのでお知らせ致します。
もしこの脆弱性を悪用された場合には、リモート攻撃によって任意のコードが実行される等の恐れが有ります。
【1】リモートデスクトップサービス
悪用された場合には、脆弱な端末に感染が広がる可能性(ワーム型)が有るとのことで、マイクロソフトでは情報を公開して、影響を受ける可能性が有るシステムでのセキュリティ更新プログラムの早期適用を推奨しています。
・CVE-2019-1181
・CVE-2019-1182
【2】マイクロソフトオフィス(Word)
Wordファイルの脆弱性となります。WordファイルをOutlookプレビューを表示するだけで攻撃可能な脆弱性です。
攻撃者がメールで特別に細工したWordファイルをユーザに送信した場合に、ユーザがOutlookのプレビューウィンドウを表示するだけで攻撃が成立することが予想されます。
・CVE-2019-1201
・CVE-2019-1205
【3】被害防止対策
これらの脆弱性が影響を受けるバージョンは以下の通りです。
・Windows7 SPI、Windows Server 2008 R2 SP1
・Windows Server2012、Windows 8.1、Windows Server 2012 R2
・Windows10の全バージョン
Microsoft UpdateもしくはWindows Updateを用いて、早急にセキュリティ更新プログラムを適用して下さい。
【セキュリティ対策情報サイト】
以下のサイトで公開されていますので、ご参照下さい。
【JPCERT/CC】https://www.jpcert.or.jp/at/2019/at190032.html
▲
投稿日:2019年07月25日
ご愛読者様各位
株式会社インフィニティ
B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。
【B-2セキュアNews】フィッシングメールに注意
これまでにもセキュリティ企業等から、ウェブメールサービス(Office365、ActiveMail、Deepmail、Gmail等)のアカウントを狙ったフィッシングメールに関する注意喚起がなされておりますが、いまだに重要インフラ事業者を含む様々な組織に対し、アカウントを狙った悪質なメール(フィッシングメール)の送信が後を絶ちません。
ラグビーワールドカップ2019や東京2020オリンピック・パラリンピック競技大会といった大規模イベントの開催を控えていることから、事業者の皆様におかれましては、今一度、アカウント管理の徹底と従業員に対する注意喚起をよろしくお願いいたします。
【1】フィッシングメールの特徴
1.管理者を装い、「ログインの中断を防ぐため」や「メールソフト検証のため」等として、本文中のリンクをクリックさせる。
2.リンクをクリックすると、Office365等ウェブメールサービスのログイン面面に似せた偽のウェブサイトに移動し、パスワードの入力を求められる。
3.メールの送信元は、管理者と関係のないアドレスから送られることが多い。
【2】アカウント乗っ取りによる主な被害
1.アカウントの設定が変更され、受信メールが外部に転送される。
2.アカウントが踏み台にされ、他の組織に対しフィッシングメールが送信される。
【3】被害防止対策
1.メールの不審点を確認し、フィッシングの手口の基本を知る
・ウェブメールサービスのシステム管理者を装ったメールが届く
現在利用しているウェブメールサービスのシステム管理者を装い、送信エラー等の
トラブルを装ったメールが従業員宛に送付される。
・メール内URLから偽ログインページに誘導され、ID・パスワード入力を要求される
偽ウェブサービスのログインページでID・パスワードを入力することで、そのID・パスワードが窃取され、悪用される。
2.安易にメール内の添付ファイルやリンクを開かない
メールの添付ファイルや本文内のリンクは、便利な反面、悪質なサイトへの誘導に利用されることもあります。
3.メールの真偽は、確かな情報源で確認する
これまで届いたことのない内容のメールや、リンクのクリックを誘う内容のメール等が、本物かどうか判断に迷った場合は、確かな情報源により確認することを推奨します。
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲
投稿日:2019年04月15日
ご愛読者様各位
株式会社インフィニティ
B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。
【B-2セキュアNews】大型連休向けセキュリティ対策
【1】連休前の対策
1.緊急連絡体制の確認
不測の事態発生に備え、委託先企業を含めた緊急連絡体制や対応手順等を確認して下さい。
2.使用しない端末の電源OFF
長期休暇中に使用しないサーバーや職員の個人端末は、電源をOFFにしておいて下さい。
3.最新バージョンの確認
長期休暇に入る前に、管理しているサーバーやパソコンのOSに関する脆弱性情報等を確認し、最新版に更新しておいて下さい。
【2】連休後の対策
1.修正プログラムの適用
長期休暇中にOSや各種ソフトウェアの修正プログラムが公開されている場合がありますので、その有無を確認し、あれば適用して下さい。
2.定義ファイルの更新
長期休暇中に電源をOFFにしていたパソコンは、セキュリティソフトの定義ファイルが古い状態のままですので、電子メール送受信やウェブサイト閲覧の前に最新の状態にして下さい。
3.サーバー等における各種ログの確認
サーバー等の機器に対する不審なアクセスが発生していないか、各種ログを確認し、不審なログを確認した際は、早急に詳細な調査等を行って下さい。
【3】物理的侵入対策
○オフィスや機械室等への侵入対策として、以下の取り組みをを推進して下さい。
1.職員不在時の確実な施錠
2.確実な入退室管理
3.PCや外部記録媒体等機器への適正なアクセス制限
4.機器の適正な持ち出し制限
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲
投稿日:2019年01月25日
ご愛読者様各位
株式会社インフィニティ
B-2セキュアNewsは、サイバー空間の脅威に備えて不定期に発行しております。
【B-2セキュアNews】情報セキュリティの見直し
昨年、国外では、米Facebookやホテル世界大手のマリオット・インターナショナルなどにおいて、大量の個人情報流出の被害が発生しました。
また、国内においても、情報流出被害など様々なセキュリティインシデントが発生しており、今後益々、自社の資産管理やインターネットを利用したサービス提供などに関するリスクを把握し、計画的な対策を講じていくことも重要な対策の一つとなっています。
【1】主要ソフトウェアのサポート期間終了
2020年には、複数のMicrosoft社製ソフトウェアのサポートが終了します。
これまで、Windows OSの脆弱性を悪用した攻撃で、危険度の高いものも確認されている中、サポート期間が終了することで、今後更に攻撃を受ける可能性もあるため、早めの対策が必要といわれています。
・2020年01月14日終了/Windows 7/Windows Sever 2008/Windows Sever 2008R2
・2020年10月13日終了/Office 2010
【2】2019年の情報セキュリティの脅威予測
米国のRecorded Future社が、サイバー攻撃の脅威に関する情報を集約・調査・分析した結果から公表された、2019年に発生すると予想される「5つのセキュリティ脅威」です。
1.クロスサイトスクリプティング攻撃
2.IoTデバイスへの攻撃
3.アカウントデータの窃取と内部犯行
4.大規模なDDoS攻撃
5.モバイルデバイス(特にAndroidデバイス)の脅威が高まる
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】
https://www.npa.go.jp/cybersecurity/
▲
投稿日:2018年07月05日
ご愛読者様各位
株式会社インフィニティ
【B-2セキュアNews】は、サイバー空間の脅威に備えて不定期に発行しております。
B-2セキュアNews/時機を逃さないセキュリティ対策
最近の傾向について以下に2つの事例を解説します。
1.標的型メール攻撃の一例
○ ビジネスメール詐欺(Business E-mail Compromise)
自社の社員や取引先の企業(海外を含む)を騙って入金を促す詐欺ですが、添付ファイルからのウイルス感染などによる情報窃取の危険性も有ります。
実在する企業を騙って偽のサイトに誘導してID・パスワードを窃取するもので、そのアカウントを不正利用されて企業内情報等を盗み見られたり、企業内で使用しているソフトウェア等の脆弱性を悪用した攻撃を受ける可能性が有ります。
2.公開されている脆弱性情報
○ サイボウズGaroon3.5.0~4.6.2の脆弱性(CVE-2018-0607)
○ Adobe Flash Playerの脆弱性(CVE-2018-5002)
○ GPONルータの脆弱性(CVE-2018-10561及びCVE-2018-10562)等
脆弱性は、様々なソフトウェアやプラグインなどに存在する可能性があるために、自社で導入しているソフトウェア等(バージョン含む)を把握し、常に最新の状態に保つように心掛けて下さい。
また、不必要なソフトウェア等は削除する等、放置したままにならないように気を付けて下さい。
【セキュリティ対策情報サイト】
サイバー犯罪やサイバー攻撃の被害防止を図る目的で、犯罪の手口や情勢に関する情報等が以下のサイトで公開されていますので、ご参照下さい。
【サイバーポリスエージェンシー】https://www.npa.go.jp/cybersecurity/
▲
投稿日:2018年05月01日
ご愛読者様各位
株式会社インフィニティ
【B-2 セキュアNews】は、サイバー空間の脅威に備えて不定期に発行します。
【B-2セキュアNews創刊号】Drupaに脆弱性
1.Drupalに深刻な脆弱性が発見
Webページ作成ツール(CMS)のDrupal(ドルーパル)に深刻な脆弱性が発見され、この脆弱性を突いた攻撃と見られる通信が確認されています。
Drupalは、大規模サイトの構築が可能で多言語にも対応していることから人気も世界シェアも高い為に、より一層の警戒が必要です。
2.今回の脆弱性と必要な対策
<対象>今回の脆弱性は、Drupal8.5.3/8.5.1/7.5.9/7.5.8以前の旧バージョンを使用している場合に限って影響を受けます。
<影響>脆弱性の影響を受けて悪用された場合は、遠隔攻撃が可能となり、データ改ざんを受ける危険性が有ります。
<対策>脆弱性の対象バージョンのご利用が判明した場合は、開発元より公開されている最新の対策済みバージョンにアップデートして、早急に危険を回避して下さい。
【セキュリティ対策情報サイト】
サイバー空間の脅威に関する情報やセキュリティ対策上の注意喚起が必要な情報が、以下のサイトで掲載されていますので、ご参照下さい。
<@police>
警察庁のセキュリティ情報
http://www.npa.go.jp/cyberpolice/
<IPA>
情報処理推進機構のセキュリティ情報
http://www.ipa.go.jp/security/vuln/
<NISC>
内閣官房情報セキュリティセンター情報
http://www.nisc.go.jp
▲
投稿日:2016年02月19日
ご愛読者様各位
株式会社インフィニティ
トレンドマイクロ社の「サイバー攻撃・犯罪対策情報」ページを追加
2016年02月19日に、トレンドマイクロ社の「サイバー攻撃・犯罪対策情報ページ」を追加しましたのでお知らせ致します。
投稿日:2016年01月19日
ご愛読者様各位
株式会社インフィニティ
トレンドマイクロ社が「サンドボックスの有効活用とは?」を公開
2016年01月19日に、トレンドマイクロ社が「サンドボックスの有効活用とは?」を公開しましたのでお知らせ致します。
投稿日:2016年01月07日
ご愛読者様各位
株式会社インフィニティ
トレンドマイクロ社が「組織におけるセキュリティ 対策実態調査 2015年版」を公開
2016年01月07日に、トレンドマイクロ社が「組織におけるセキュリティ 対策実態調査 2015年版」を公開しましたのでお知らせ致します。
投稿日:2016年01月06日
ご愛読者様各位
株式会社インフィニティ
トレンドマイクロ社が「標的型サイバー攻撃の本当の防ぎ方」を公開
2016年01月06日に、トレンドマイクロ社が「標的型サイバー攻撃の本当の防ぎ方」を公開しましたのでお知らせ致します。