今週のセキュリティニュースへようこそ!
ここでは、国内・国外で過去数日間に起こったサイバーセキュリティ関連のニュースやレポートなど、知っておくべきことをお伝えします。
ぜひご覧ください。
国内
経産省、年末年始休暇に向けたサイバーセキュリティ対策強化を呼びかけ
経済産業省は、昨今のサイバー攻撃被害のリスクの高まりを踏まえ、長期休暇の隙を突いたインシデント発生などが懸念されるとして、総務省、警察庁、内閣サイバーセキュリティセンターと連盟でサイバーセキュリティ対策の強化について注意喚起を行いました。
今年はランサムウェアやEmotetへの感染被害やDDoS攻撃、学術関係者等を標的としたサイバー攻撃などが明らかとなっており、誰もがサイバー攻撃の懸念に直面しているとのことで、休暇中の隙を突いたセキュリティインシデント発生の懸念が高まるとしています。
対策として、インシデント発生時の対処手順および連絡体制の確認やバックアップ対策の実施、アクセス制御、ソフトウェアの脆弱性対策の実施など、サプライチェーンも含めた検討を呼びかけています。
参照:経済産業省「年末年始休暇において実施いただきたい対策について注意喚起を行います」
データ復旧事業者とのトラブル増加、IDFらがチェックシートを公開
デジタル・フォレンジック研究会(IDF)、日本データ復旧協会、日本ネットワークセキュリティ協会、日本コンピュータセキュリティインシデント対応チーム協議会、ソフトウェア協会は、データ復旧事業者とのトラブルが増えているとして合同編集した「データ被害時のベンダー選定チェックシート Ver.1.0」を公開しました。
実際のトラブルとして、問い合わせ時より高額な料金を提示されたり、データ復旧不可なのに費用を支払わされたりする事例があるとのことです。
チェックシートは、「通常盤」と身代金支払いや交渉方針などの確認項目を含む「ランサムウェア版」の2つが用意されています。
参照:デジタル・フォレンジック研究会「データ被害時のベンダー選定チェックシート Ver.1.0」
国外
ホリデーシーズンのスパム、フィッシング攻撃について
Bitdefender Antispam Labのレポートによると、クリスマスをテーマにしたスパムの量は11月27日以降一貫して増加しており、12月6日から12月9日の間に迷惑メールの量が急増したことが確認されています。
最近の調査によると、アメリカ人の3分の1以上がこの時期にオンラインショッピング詐欺の被害に遭い、平均387ドルの損失を被ったことが判明しています。
参照:ThaleBitdefender「It’s beginning to look a lot like a ‘scammy’ Christmas: Festive season spam is hitting inboxes, Bitdefender Labs warns」
検索エンジン広告サービスを利用して、ユーザーから詐取するサイバー犯罪者たち
米連邦捜査局(FBI)は、サイバー犯罪者が検索エンジンの広告サービスを利用して、ユーザーをランサムウェアをホストする悪質なサイトに誘導し、ログイン情報などの金融情報を窃取しているとして注意を呼びかけています。
手口としては、サイバー犯罪者が実際のビジネスやサービスに類似したドメインを使用して、インターネット検索結果内に表示される広告を購入します。なりすまし広告を検索結果の最上部に表示させることで、ユーザーがその企業やサービスを検索したときに、実際の広告と検索結果の区別がつかず、誤ってクリックさせることを誘います。
以下はFBIが個人と企業に対して挙げた対策の一例です。
- 広告をクリックする前に、そのサイトが本物であることをURLで確認する。
- インターネット検索をするときは、広告をブロックする拡張機能を使用する。
- ドメインプロテクションサービスを利用する。
- 類似したドメインが登録された際に企業に通知するドメイン保護サービスを利用する。
