今一度社内のセキュリティ対策の確認を!

オージス総研が運営する「宅ふぁいる便」が不正アクセスされ情報漏洩が起こり以下の情報が第三者に渡ったとされています。

以下、オージス総研Webサイトより引用
(1)2005年以降、全期間を通じてお客さまにご回答いただいている情報
氏名(ふりがな)、ログイン用メールアドレス、ログインパスワード、生年月日、性別、 職業・業種・職種、居住地の都道府県名、メールアドレス、メールアドレス

(2)上記に加えて、2005年~2012年の期間でのみ、お客さまに回答いただいていた情報
居住地の郵便番号、勤務先の都道府県名、勤務先の郵便番号、配偶者※、子供※
※該当する選択肢番号を選ぶ形式のため、具体的な職業・業種・職種、配偶者や子供の有無などは明記されていません。
—–引用ここまで—–

オージス総研は大阪ガス100%出資会社であり、だからこそ今回の事件が発覚されたと言えます。

「当社は規模が小さいから大丈夫」
「当社には取られる情報がない」

そういう声もよく聞きます。
しかし、本当に大丈夫だと断言し証明できるでしょうか?
日本企業はセキュリティ対策への意識が低く世界中のハッカーから標的にされている事実もあり、特に中小企業はその格好のターゲットになっています。
また、仮に情報漏洩の疑いが生じた時に調査することになりますが、これは膨大な時間と費用が掛かることを意味します。
そして、取引先や顧客に対して大きな不安を与えてしまうことで信用不安にも繋がりかねません。

最低限の対策として、
1)ウィルス対策ソフトを最新版にアップデート
2)WindowsUpdateによりOSを最新版に更新
3)怪しい・変なメールはクリックしない、開かない
4)パスワードの使い回しは極力避ける
5)パスワードの定期的な変更を実施

今一度社内のセキュリティ対策の見直しをしてみてください。

ランサムウェア「GandCrab」復元ツールの攻防

 

日々、公開される複合ツール

ZDNet Japan(アメリカ発のニュースサイト)でランサムウェア(身代金ウィルス)「GandCrab」の復号(ファイルを元に戻す)ツールが公開されたという内容のニュースが発表されています。

 

セキュリティ企業、技術力PRの場

ここ数年、色々なセキュリティ企業がいち早くランサムウェアの復号ツールを公開することで自社の技術力をPRしています。No more Ransom!というサイトを、世界中のセキュリティ会社が共同で立ち上げていて、サイトの中には、様々なランサムウェアの複合ツールを公開しています。「ランサムウェアにファイルをぐちゃぐちゃにされて数ヶ月経つと、復号ツールが公開された」ということも最近ではしばしばあります。

 

「GandCrab」の復号ツールは下記です

今回は、ルーマニアのBitDefender(日本では、ソースネクスト社が個人向けに販売)というセキュリティ企業が無償公開しています。

 

万能では無い

実際には、「一番感染率の高い、バージョン1と4と5、に対して有効」ということだったのですが続報のニュースでは、複合ツールで対応できない最新版ランサムウェアがまた発生したとのことで、いたちごっこのような状態です。

 

複合ツールを待てばいいんでしょう?

確かにそうですが、これには、3つの事前留意事項があります。

  • 必ずしも複合ツールが公開されるとは限らない
  • 復号ツールが公開されるまで必要なデータを読み込めない
  • だいたい、数ヶ月かかる。その間の業務は・・?

 

かからないのが一番

コンピューター「ウイルス」という名前がつけられた通り、予防すれば被害はないですが、一旦感染すると下記の通り面倒なことになります。

  • 復旧までに時間がかかる
  • 後遺症(データの消失や他者への攻撃)
  • 不治の病(復号ツールが公開されない)

かからない予防策のご相談は下記フォームへご入力をお願いいたします。

 


 

■お問い合わせフォーム

    今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」

    セキュリティ対策、きちんとできていますか?

    人ごとじゃない、情報漏えいの被害事例

    近年、マルウェア(コンピューターウィルス)が流行し、知らないうちに

    • パソコンに感染をしていた。
    • メールIDが盗まれていた。

    などに後で気づく事例を弊社でお聞きすることが多くなりました。
    「当社は○○だから関係ない」というお話をよく聞きますが、
    以下のように、すでに他人ごとで無くなっています。

     

    「上場会社だけしか狙われていないだろうから」
    上場企業を決め打ちして何年もかけて侵入を狙う犯行グループと
    企業規模に関わらず、アドレス帳を集めては無差別に自動攻撃する犯行グループに別れています。
    乗っ取った企業のメールサーバーからメールアドレスを集めて、名簿にして売買している闇サイトも存在します。

    「Macだから」
    2014年以降Macを狙うウィルスが増えています。(関連情報)
    また、日本国内ではWindowsユーザー、Macユーザーに関わらず広く使われている、
    iPhone、iPadの登録に必要な、AppleIDを盗むための偽装メールが、ここ数年定期的に送信されています。

    例:Apple?からの「Apple IDを確認してください」メール

    リンク先は、偽のAppleIDログイン画面で、入力するとiTuneStoreなどの請求にAppleIDが勝手に使われます。

     

    IT-BCP(情報の事業継続計画)

    元は、台風や地震などの自然災害などに対して、事業を継続させるための計画を
    BCP(ビジネス継続計画)というキーワードにして、ここ10年国内でも考え方がひろがってきましたが、

    上記のように、IT(情報)資産の窃取による、事業者の被害が見逃せなくなって来ている今、
    IT-BCP(情報の事業継続計画)という考え方が広がって来ています。
    かんたんにできる情報セキュリティ対策として、下記のようなものがあります。

      1. 1)セキュリティソフトを常に最新版にしておく(かつ自動更新を有効にする)
      1. 2)Windows Updateを実施し、WindowsOSを最新版にする(毎月第2水曜)※
      1. 3)定期的にパソコンのハードディスク内のウィルススキャンを実施
      1. 4)身に覚えのない添付ファイル付きのメールは開かない
      1. 5)社内LANに個人スマホやタブレットを接続させない

    ※また、特に理由がなければ、終業時スリープではなくシャットダウンをする(Windowsの起動時に更新するものが沢山あるため)

    以上の、5つを実施すると、社内のセキュリティは完璧!なのですが
    「各パソコン全部で常時できているか、さらにできていることが確認できるか」
    というと、できている企業数は0件に限りなく近いと考えられます。

    そして、やはりどこかで穴(運用の不備)があり、様々なマルウェア(ウィルス)に感染してしまいます。

    最近のマルウェアは大きく分けて5種類あり

    • ランサムウェア
      感染した端末のデータを使えなくして、復旧したければ入金しろと身代金(ランサム)を要求します。ほとんどの場合、社内の全端末のデータが使えなくされています。
    • バンキングマルウェア
      感染した端末がインターネットバンキングを使用すると、すぐに口座の残額を架空口座に送金します。
    • スパム送信BOT
      色々なマルウェアや、偽サイトへの誘導メールを自動送信します。
      (※上記の偽Apple ID確認メールの送信元も送信元は乗っ取られた企業のメールアカウントです)
    • BitCoin発掘BOT
      感染したパソコンのメモリやCPUを勝手に使ってBitCoinの発掘を始めます。発掘できたBitCoinは、パソコン所有者でなく攻撃者のBitCoin口座に送信されます。パソコン所有者の業務効率が異常に悪くなります。
    • アドウェア
      感染した端末に次々広告を出します
      (効果のない偽セキュリティソフト・アダルトサイトなど)

    また、上記のマルウェアを次々感染させる「マルウェアがマルウェアを呼ぶ」ようなものも存在します。

    ランサムウェア・バンキングマルウェア・BitCoin発掘BOT・アドウェアは、自社だけの被害で済みますが、スパム送信BOTは厄介です。感染した時点では「知らない間に被害者」ですが、自身のメールアドレスで「格安ヴィトンのバッグ、レイバンのサングラスも」というようなメールが拡散すると、「知らない間に加害者」になっていて、仕入先や、得意先から取引停止を持ちかけられることも予想できます。そこまでとはいかなくても、実際にあった事例が下記の通りです。

    例:ある企業様が、メール乗っ取り被害にあった結果、メールサーバーのブラックリストに掲載されてしまった

    この状況で、正規のビジネスメールを送信しても、送信された先で迷惑メールフォルダに振り分けられてしまいます。企業によっては「迷惑メールフォルダのメールは開いてはいけない」とルール化されているところもあり、仕事が止まります。

     

    一歩踏み込んだ情報セキュリティ対策

    上記の(1)〜(5)をもれなく実施しつつ運用を簡単にする仕組みをご紹介しています。

      • 集中管理ができる、ビジネス版のセキュリティソフトの導入
      • インターネットの出入り口対策の実施
    例:(1)ビジネス版セキュリティソフトの更新状況は管理者画面で一望でき強制的に遠隔で更新もかけることができます。
    (2)パソコン全台が万一最新に更新しきれない時にも、インターネットの出入り口にセキュリティ機器を導入します。
    • Gmailを活用して、怪しいメールを開かない。
    例:偽AppleID確認メールを転送すると、即Gmailが迷惑メールと仕分けして注意喚起してくれます。

    従業員や、これから入社する新しい人材が安心して働ける環境を維持するため
    情報セキュリティ対策は必要です。

     


     

    ■お問い合わせフォーム

      今後のセミナー案内や、事業効率化Tipsなどのメールマガジンを「貰っても良い」