ランサムウェアと最新セキュリティ情報 | リスク対策.com

人材不足ウェブ業界セキュリティ支援

イー・ガーディアンは４日、子会社のEGセキュアソリューションズがウェブサイトの制作・開発を行う企業を対象にセキュリティ支援プロジェクトを行うと発表した。サイト制作の段階からコンサルティングなどを実施。人材不足に悩む業界の支援に努める。

2017/07/06

サイバーセキュリティ情報共有を推進

総務省は29日、「サイバーセキュリティタスクフォース」の第6回会合を開催。今後の検討の方向性について話し合った。事業者間などの情報共有、国際連携、研究開発、人材育成について過去の会合を基に方向性が示された。

2017/06/30

マイクロソフトなど、ID主体セキュリティ

日本マイクロソフトなど８社は23日、「ID-based Security イニシアティブ」と題した団体を発足したと発表した。クラウドやIoT利用が進む中、IDに主眼を置いたセキュリティ対策を推進していく。

2017/06/26

ランサムウェア対策に特化したソフト

AOSデータはランサムウェア特化型の対策ソリューション「ファイナルランサムディフェンダー」を4月5日から発売。世界中に被害が拡大していることから、現在では30日間の無料体験キャンペーンも実施している。他社のセキュリティソフトと併用もでき、価格は1クライアント当たり2698円（税込み）。

2017/06/23

TwoFive、なりすましメール検知

TwoFiveは21日、なりすましメール対策として「DMARC（ディーマーク）/25 Analyze」の提供を開始したと発表した。IPアドレスと電子署名の情報を基に、利用者に送られるメールのなりすまし検知を行う。今後「DMARC/25」ブランドで不正メール対策サービスを展開する。また、同社はなりすまし対策ポータルサイト「ナリタイ」の開設も合わせて発表。ネットユーザーへ情報を提供する。

2017/06/22

都内中小企業に無料で標的型攻撃訓練

東京都は19日、都内中小企業向けに標的型メール攻撃訓練を実施すると発表した。中小企業は無料で利用可能。申し込み期間は7月18日から2018年2月23日まで。募集数は先着順100社で、１社あたり最大300アドレスまで利用可能。

2017/06/20

LINE、乗っ取り体験９月８日まで実施

LINEは13日、アカウント乗っ取りが疑似体験できる「LINEサイバー防災訓練」が９～11日の３日間で利用者が320万人を突破したことを発表した。同訓練は９月８日まで実施する。

2017/06/15

SNS可なフィルタリング加入進む

総務省は12日、「青少年の安心・安全なインターネット利用環境整備に関するタスクフォース」の第５回会合を開催。2016年の同タスクフォースで取りまとめた方向性に盛り込まれ、今年３月から導入されている携帯電話の新たなフィルタリングについて報告が行われた。「高校生プラス」と呼ばれるSNSが利用できる新モードの導入が、フィルタリング加入につながっていることがわかった。

2017/06/13

ランサムウェア対策ソフトを無料配布

データ復旧事業を手がける株式会社アドバンスドテクノロジーは12日、ランサムウェア「WannaCry」（ワナクライ）とその亜種に感染し暗号化ロックされたパソコンのデータ復旧技術を開発したと発表した。行政など公共機関へのソフトウェア無料配布を13日から受け付ける。

2017/06/13

ランサムウェア、身代金払わず基本対策徹底を

パソコン内のファイルを暗号化し、解除のために身代金を要求するウイルス、「ランサムウェア」による攻撃が世界的に猛威をふるっている。英国の病院が利用する国民保健サービスやフランス自動車メーカーのルノー、スペインの大手通信会社テレフォニカといった世界的企業や組織もダメージを受けている。ウイルス対策ソフト大手カスペルスキーのコーポレートビジネス本部エンジニアリング統括部統括部長の関場哲也氏に背景と対策を聞いた。

2017/06/09

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08

LINE、乗っ取り体験を９日に実施

LINEは５日、同社が記念日登録した「サイバー防災の日」である９日に「LINE サイバー防災訓練」を実施すると発表した。乗っ取り疑似体験ができるほか、途中の行動の選択でエンディングが異なる、乗っ取りへの対処法を知るための動画を公開する。

2017/06/06

攻撃者に気づかれないマルウェア研究

情報通信研究機構（NICT）は５月31日、標的型攻撃などサイバー攻撃を模擬ネットワークに誘い込み、攻撃者に気づかれないようにマルウェアを始めとしたウイルスの挙動を長期的に観測するサイバー攻撃誘因基盤「STARDUST」（スターダスト）を開発したと発表した。

2017/06/06

LINE乗っ取り、周辺含め４割が経験

LINEは１日、「セキュリティリテラシー実態把握調査」の結果を発表した。自分がもしくは自分の周りの人がSNSなどネット関連のアカウントを乗っ取られた経験があると約４割が回答。LINEのセキュリティ機能や対策をひとつも知らないという回答が約７割を占めた。

2017/06/05

サイバー人材育成へ産官学連携など案

総務省は5月31日「サイバーセキュリティタスクフォース」の第５回会合を開催。「サイバーセキュリティの研究開発及び人材育成に係る方向性」の案を提示した。主な内容は１.諸外国の取り組み調査と先進事例の取り入れ２.産官学の連携３.情報通信研究機構（NICT）の役割。

2017/06/01

企業が備えるべき対策とは

経済産業省は2015年に情報処理推進機構（IPA）とともに「サイバーセキュリティ経営ガイドライン」を策定しました。IoTやビッグデータの活用などに伴い、工場などの制御システムがネットワークと繋がるなど、企業が管理する様々なシステムをネットワークに接続して連携することが一般的になってきました。そのため、情報システムだけでなく、このようなシステムを狙ったサイバー攻撃も、もはや避けられない状況です。しかし、企業自身がその重要性に気づいていないケースも多々見られます。

2017/05/26

LINE、６月９日「サイバー防災の日」に

LINEは23日、毎年６月９日を「サイバー防災の日」として一般社団法人・日本記念日協会に申請し、記念日として登録されたと発表した。SNSアカウントの乗っ取りやハッキングといったネット上のトラブルが多発していることを受けてのもので、ネット上の防災意識を喚起する。

2017/05/26

IPA、セキュリティ統括責任者向け研修

情報処理推進機構（IPA）は18日、企業などの制御システム保有組織のセキュリティ対策の統括責任者向けの短期プログラムを７月14～15日に開催する。サイバーセキュリティに関し経営者が判断しやすいよう、リスク分析を行い攻撃による影響範囲や深刻度を想定。対策を提示できるように訓練する。

2017/05/26

日本版セキュリティクリアランス導入を

自由民主党のIT戦略特命委員会（委員長：平井卓也・衆院議員）は24日、ICTの戦略提言である「デジタル・ニッポン2017」を公表した。機密情報にアクセスできる人物を認定するセキュリティ・クリアランス（SC）制度の創設や官民データ連携プラットフォームの防災への活用などが盛り込まれた。政府に提言する。

2017/05/25

ネット業界で広告健全化プロジェクト

イー・ガーディアンは23日、アフィリエイト広告7社と連携し「インターネット広告健全化プロジェクト」を発足させることを明らかにした。イー・ガーディアン子会社で人材育成を行い、各社に派遣。関連法令に関する情報収集や意見交換会などを実施し、チェック機能も強化する。

2017/05/25

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフトマモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17