Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語
logo_ocn

OCN セキュリティ対策(個人・中小企業のお客様)

 

セキュリティコラム

 
ランサムウェアによるネット恐喝が拡大!? 2017年、私たちがセキュリティで注意すべきこと
 
[ 2017/01/12 ]
ランサムウェアによるネット恐喝が拡大!? 2017年、私たちがセキュリティで注意すべきこと

ご家庭のWi-Fiルータのセキュリティは万全ですか? ホームネットワークの出入口となるルータを無防備な状態で利用していると、第三者に通信内容を盗み見られたり、ホームネットワーク内の機器を不正操作されたりしてしまうかもしれません。Wi-Fiルータを安全に利用するための3つのポイントを紹介します。

ランサムウェアの手口が多様化し、標的も拡大

2016年は、身代金要求型ウイルス(ランサムウェア)を用いた「ネット恐喝」が横行しました。ランサムウェアは、パソコンやスマホをロックして操作不能にしたり、端末内の文書、画像、動画を暗号化して開けなくしたりして、復旧と引き替えに金銭を要求するウイルスです。すでに存在するランサムウェアの一部を改変した亜種は2016年に大量に生み出されており、流ちょうな日本語の警告文を表示したり、人質にとった情報をネットに公開すると脅したりするものも登場しています。

実際、トレンドマイクロが2016年1月から9月までに確認したランサムウェアの新亜種の数は、2015年比で約400%の増加率を示しました。2017年、ランサムウェアの新亜種の増加率は約25%にとどまると予想されますが、攻撃手口の高度化・多様化が一層進むと考えられます。

今後は、パソコンやスマホ内の情報を盗み出すことを目的とする攻撃でランサムウェアを用いる手口が定番化することが予測されます。また、ランサムウェアを用いた「恐喝型の攻撃」のターゲットの拡大も予想されます。パソコンやスマホだけでなく、企業が運用するPOS(Point of Sales:販売時点情報管理)システムやATM(Automatic Teller Machine:現金自動預払い機)、ネットワークにつながる産業システムが標的として狙われる可能性があります。

対策のポイントをチェック!

  • 身に覚えのないメールのリンクや添付ファイルを不用意に開かない
  • OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性を修正する
  • 大切なデータのコピーは複数の異なる場所に保存しておき、データを人質にとられても従わない

IoT機器がDDoS攻撃の踏み台に

トレンドマイクロは、2016年、パスワードが初期値のままになっている数千台のWebカメラが「Mirai」とよばれるウイルスに感染し、DDoS攻撃(多くの端末から特定のWebサイトに大量のアクセス要求を送信することでネットワークやサーバの負荷を増大させ、サイトのサービスを停止に追い込む攻撃)の踏み台にされた事案を確認しました。Miraiは、Webカメラやルータ、デジタルビデオレコーダーなどのIoT機器に入り込み、外部から遠隔操作可能なボットネットを形成するウイルスです。

2017年も引き続き、Miraiに代表されるウイルスを用いたDDoS攻撃の発生が予想されます。たとえば、サービスやニュース、企業、政治などに関連するWebサイトは、金銭の奪取や抗議などを目的とする計画的かつ大規模なDDoS攻撃を仕掛けられるかもしれません。意図せずDDoS攻撃に加担させられないよう、家庭のルータやスマート家電などのIoT機器のセキュリティを見直しましょう。

対策のポイントをチェック!

  • ルータのセキュリティ設定を見直す
  • セキュリティの考慮されたIoT機器を利用する
  • IoT機器に適切なセキュリティ設定を行う

Adobe製品とApple製品の脆弱性を悪用する攻撃が増加

2016年、トレンドマイクロがAdobeR FlashR PlayerやAdobeR ReaderRなどのAdobe製品において確認した脆弱性は135件に上り、Windows OSやMicrosoftR OfficeなどのMicrosoft製品の76件を大きく上回りました。Apple社のMac OS XRにおいて確認した脆弱性も2016年11月時点で50件に上りました。

トレンドマイクロは、Adobe製品とApple製品の脆弱性を悪用する攻撃が激化すると予測しています。万一、OSやソフトに脆弱性を残したままにしていると、Webサイトを閲覧しただけで、無意識のうちにランサムウェアなどのウイルスに感染させられてしまう可能性があるため、要注意です。

対策のポイントをチェック!

  • OSやソフトの更新プログラムが提供されたら速やかに適用し、脆弱性を修正する
  • セキュリティソフトを最新の状態で利用する

従業員をだまして送金させる詐欺も継続

2016年は、企業や組織から金銭をだまし取るビジネスメール詐欺「BEC:Business E-mail Compromise」が流行しました。BECは、経営幹部や取引先の実在する人物を装うメールを従業員に送りつけるなどして、事前に用意した攻撃者の口座への送金を指示することにより金銭をだまし取る手口です。FBI発表によると、BECによる世界規模での被害総額は、この2年間で30億米ドル(約3,414億円)に上っています。

BECは、企業や組織でやり取りされる業務上のメールを何らかの手段で継続的に盗み見し、信ぴょう性の高い業務指示メールを作成・送信するシンプルな攻撃です。あまりコストをかけることなく、手軽に金銭を得たいサイバー犯罪者は、今後もBECによる攻撃を継続すると見られます。

対策のポイントをチェック!

  • 業務指示メールが届いたら電話などの別の手段で相手に連絡し、事実確認する
  • メールの添付ファイルを不用意に開かない
  • 情報システム部門の指示にしたがってOSやソフトの更新プログラムを速やかに適用する

2017年に出現が予想されるセキュリティの脅威を知り、しっかりと対策を行った上で安全にインターネットを利用しましょう。

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

Mr.F FFRI プロアクティブ セキュリティ

ウイルスバスター for Home Network

【無料】ノートンセキュリティスキャン


OCNセキュリティトップ

OCNの総合セキュリティサービス

高い防御力と動作の軽さを両立

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

キャンペーン

OCNの総合セキュリティサービス

製品ピックアップ

キャンペーン

 

このページのトップへ