不正送金マルウェアにご注意ください

不正送金マルウェア「Bebloh」の国内における感染活動が、ふたたび増加を見せているようです。

金融機関のアカウント情報を窃取する機能はもちろん、「Ursnif」「Snifula」「Papras」といった名称でも知られる別の不正送金マルウェア「Gozi」をダウンロードし、多重感染を引き起こすケースもあるということで一層の注意が必要です。

送信されたメールの内容を見ると「宅配便」「修繕依頼」「注文書」などを偽装しているものがあり、なかでも「写真」の送付を装うケースが目立っています。

日本語で記載されており、zipファイルを添付。
中身は画像ファイルなどを装っていますが、実際は多重の拡張子で偽装した実行ファイルになっています。

マルウェアとは、ウイルス、ワーム、トロイの木馬を含む悪質なコードの総称です。
有害なマルウェアは普及している通信ツールを使用して拡散します。

たとえば、電子メールやインスタントメッセージで送信されるワーム、Web サイトから読み込まれるトロイの木馬、ピアツーピア接続でダウンロードされるウイルス感染ファイルなどが該当します。
また、マルウェアはシステムの既存の脆弱性を悪用して、密かに侵入を試みます。

■対処方法■
・自分自身で判断できる電子メール等に添付されたファイルだけ開いてください。
・添付ファイルを開く前に、ウイルス対策ソフトでスキャンしてください。
・知らないメールは、開かずに削除してください。
・あなたが知らないメールに含まれる、web へのリンクはむやみにクリックしないでください。
・すべてのファイルを定期的にスキャンをかけ、マルウェアがいないか確かめてください。
・常にソフトウェアに対してセキュリティパッチを適用して最新にしてください。


株式会社サンロフトでは、セキュリティ対策についてご案内できるソリューションがあります。
是非お気軽に、ご相談ください。


　⇒ 株式会社サンロフト：セキュリティ対策サービス


■セミナー開催のお知らせ■

IT経営フォーラム2016 in 焼津

第２講座（15：40～16：30）

情報セキュリティの10大脅威とサイバー攻撃の最前線


■概要
・なぜ地方の中小・中堅企業が狙われるのか？
・セキュリティ強化を実施された地方自治体の具体的なユーザ事例をご紹介
・セキュリティ対策のあるべき姿とステップ

■講師
ウォッチガード・テクノロジー・ジャパン株式会社
社長執行役員　根岸 正人 氏

　⇒ 詳細はこちらをご覧ください

サイバーセキュリティ対策の「障害」

マカフィーが発表したレポートによると、日本のサイバーセキュリティの第一線の状況は、深刻だと言わざるを得ません。

同調査では、調査対象国の日・米・豪・仏・独・英などの8カ国で、サイバーセキュリティの人材不足が危機的状況にあり、優秀なセキュリティ人材がいない組織が、ハッカーにとって格好の標的になっていることを示唆している、としている。

「特許などの重要データがサイバー犯罪者に窃取された」という回答は、全体で25％、日本では23％に上った。

日本の場合、諸外国同様の被害にあいながらも「組織幹部がサイバーセキュリティに関するスキルを重視している」との回答が56％で、8カ国で最低となっています。つまりは、セキュリティ対策の重要性が低くみなされる傾向があるといえます。
レポートでは、この結果に対して

これは、経済産業省が昨年発表した「サイバーセキュリティ経営ガイドライン」でも指摘されている“積極的にセキュリティ対策を推進する経営幹部が諸外国より大幅に少ない”という内容を裏付ける結果となっています。

と、警鐘を鳴らしています。

このままでは事態が好転していくことはありません。

まずは経営陣のサイバーセキュリティへの関心を高め、重要性を伝えていく必要があります。

株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス

《参考URL》

* インテル セキュリティ調査　サイバー セキュリティの人材不足による民間／国家組織の脆弱性が明らかに
* ASCII.jp：「サイバーセキュリティのスキル重視」は56％、日本が最低に

* Hacking the Skills Shortage: A study of the international shortage in cybersecurity skills (人材不足の解消： サイバーセキュリティの世界的な人材不足に関する調査)（PDF直リンク）

組織内部からの情報漏えい対策

情報漏えいは外部からの脅威に注目されがちですが、組織関係者の行為によっても発生する可能性があります。

内部不正をする理由として
・ルールは知っていたがうっかり
・ルールを知らなかった
・多忙だった
・不満があった
といった項目が挙げられます。

情報を持ち出す手段としては
・USBメモリなどの外部記録媒体
・メール
・紙媒体
などがあります。

情報の管理や取り扱いに関する規定やルールを整備している組織は多くあります。
しかし、規定やルールが順守され、対策が十分な組織は多くないようです。
もし、故意による不正行為から機密情報が漏えいすれば、組織が被る影響ははかりしれません。

内部不正対策の大原則は、組織のトップが率先して関与しながら不正行為をさせない組織を作り上げていくことです。

ITや人事、経営管理などの部門が横断的に連携しながら、セキュリティ教育や研修、啓発を通じて従業員や組織関係者の意識を継続的に高めつつ、不正行為の温床になりかねない職場環境（長時間労働や待遇への不満、人間関係など）を改善することが大事です。
それと同時に、監視や技術的対策も講じながら不正行為をさせない環境を整備していく必要があります。

こうした対策を継続的に見直しながら改善を図り、そもそも内部不正が「やりにくい」「見つかる」「割に合わない」「その気にならない」「言い訳できない」組織環境にしていくことが肝心です。

組織内部からの情報漏えいを防ぐために取り組むべき施策は多々ありますが、着実に進めなければそのリスクはいずれ現実のものとなります。
組織全体のセキュリティレベルを高めていく上で、特に技術的な対策は各種取り組みの継続的な効果を支援し、セキュリティ担当者の負荷を軽減させるためにも欠かせません。

内部不正対策のポイントを確認しながら、着実な取り組みを進めていきましょう。


《参考ＵＲＬ》
認識不足が招く組織内部からの情報漏えい、知られざる実態と取り組むべき対策とは？


株式会社サンロフトでは、セキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。


　⇒ 株式会社サンロフト：セキュリティ対策サービス

セキュリティ対策の基本。

パソコンを使用するにあたってセキュリティ上のリスクはさまざまにありますが、通常使用の範囲で、対策としてまず行わなければいけないことはなんでしょうか。
もう一度、基本から考えてみましょう。

1. OSアップデートの励行

これは、Windows updateのことです。パソコンのOS（Windows）は機能の修正や追加が定期的に行われていて、修正内容の多くはセキュリティ関連のものです。いわゆる「脆弱性（ウイルスなどに狙われる弱点）の修正」です。
この修正をしっかりとパソコンに反映させていかないと、脆弱性は残ったままとなりそこを狙った攻撃に対処できません。Windows update は確実に実行しインストールしましょう。

2. セキュリティソフトの導入

Windowsの標準機能にもセキュリティソフトは含まれています。市販のソフトもあります。一般に、市販のソフトを導入するほうが最新の脅威に対しても迅速かつ確実に対処できると考えられます。
機能もウイルスの検知や駆除に加え、通信内容に含まれる脅威をブロックするファイヤーウォール機能を併せ持つものなどがあります。

3. ウイルスデータベースの更新

セキュリティソフトは、インストールして終わりということではありません。どのようなファイルがパソコンにとって脅威となるのか、その情報を蓄積・更新していかなければ、新しく登場するウイルスに対処していけません。
ウイルスデータベースは最低でも1日1回は更新されていきます。これらを常に取り込んでいくように設定する必要があります。

上記の内容はパソコンについてのものですが、スマートフォンについても原則的には同じです。「OSアップデート」「セキュリティソフト」「ウイルスデータベース更新」は、セキュリティに対する基本なのです。


株式会社サンロフトでは、これらの3つに加えてセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

　⇒ 株式会社サンロフト：セキュリティ対策サービス