IT・テクノロジー | リスク対策.com

ランサムウェア、身代金払わず基本対策徹底を

パソコン内のファイルを暗号化し、解除のために身代金を要求するウイルス、「ランサムウェア」による攻撃が世界的に猛威をふるっている。英国の病院が利用する国民保健サービスやフランス自動車メーカーのルノー、スペインの大手通信会社テレフォニカといった世界的企業や組織もダメージを受けている。ウイルス対策ソフト大手カスペルスキーのコーポレートビジネス本部エンジニアリング統括部統括部長の関場哲也氏に背景と対策を聞いた。

2017/06/09

不動産取引価格など約4300件流出か

国土交通省は６日、運営するサイト「土地総合情報システム」で寄せられた「不動産取引価格アンケート回答」の情報流出の可能性があることを発表した。ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチストラッツ２）の脆弱性を突いた不正アクセスを受けたためで、最大4335件が流出した可能性があるという。

2017/06/08

LINE、乗っ取り体験を９日に実施

LINEは５日、同社が記念日登録した「サイバー防災の日」である９日に「LINE サイバー防災訓練」を実施すると発表した。乗っ取り疑似体験ができるほか、途中の行動の選択でエンディングが異なる、乗っ取りへの対処法を知るための動画を公開する。

2017/06/06

攻撃者に気づかれないマルウェア研究

情報通信研究機構（NICT）は５月31日、標的型攻撃などサイバー攻撃を模擬ネットワークに誘い込み、攻撃者に気づかれないようにマルウェアを始めとしたウイルスの挙動を長期的に観測するサイバー攻撃誘因基盤「STARDUST」（スターダスト）を開発したと発表した。

2017/06/06

最新の安全・安心技術を五輪レガシーに

日本経済団体連合会など経済界で構成するオリンピック・パラリンピック等経済界協議会（会長：豊田章男・トヨタ自動車社長）は5月30日、「経済界における、2020年およびレガシーに向けた安全・安心の取り組み」を自由民主党の治安・テロ対策調査会（会長：森まさこ・参院議員）で明らかにした。最新技術を活用したテロやサイバー対策の導入とそれに向けた課題の提起を行った。

2017/06/06

クラウドバックアップデータ検索にAI導入

データバックアップや復旧、消去などを手掛けるAOSデータは、クラウドバックアップデータの検索にAI（人工知能）を導入し、検索がしやすくなった「AOSBOX Intelligent（エーオーエスボックスインテリジェント）」を開発。8月から提供を開始する。価格は未定。

2017/06/05

LINE乗っ取り、周辺含め４割が経験

LINEは１日、「セキュリティリテラシー実態把握調査」の結果を発表した。自分がもしくは自分の周りの人がSNSなどネット関連のアカウントを乗っ取られた経験があると約４割が回答。LINEのセキュリティ機能や対策をひとつも知らないという回答が約７割を占めた。

2017/06/05

サイバー人材育成へ産官学連携など案

総務省は5月31日「サイバーセキュリティタスクフォース」の第５回会合を開催。「サイバーセキュリティの研究開発及び人材育成に係る方向性」の案を提示した。主な内容は１.諸外国の取り組み調査と先進事例の取り入れ２.産官学の連携３.情報通信研究機構（NICT）の役割。

2017/06/01

法人向け通信型ドラレコでコスト削減

日本ユニシス株式会社は１日、社用車ドライバーの安全運転意識の向上と事故削減を目的としたドライブレコーダー「無事故プログラムDR」の出荷台数が、累計700社・３万台を突破したと発表した。通信型の車載器とクラウドを連携した管理者向けのサービスで、2009年に提供を開始している。車載器購入などの初期投資は不要。契約はすべてレンタルで、１台あたり月額2980円で利用できる。

2017/06/01

スマホ撮影するだけで真がん判定

凸版印刷は24日、スマートフォンで専用ホログラムを撮影するだけで商品の真がん判定ができる技術を開発し、2018年秋よりホログラムラベルと判定システムをパッケージ化したサービスを提供する予定と発表した。スマートフォンにより消費者自身で購入商品の判定が可能。専用機器が不要なので、企業は導入コストを軽減できる。今年度中にテストマーケティングを実施する予定。

2017/05/30

LINE、６月９日「サイバー防災の日」に

LINEは23日、毎年６月９日を「サイバー防災の日」として一般社団法人・日本記念日協会に申請し、記念日として登録されたと発表した。SNSアカウントの乗っ取りやハッキングといったネット上のトラブルが多発していることを受けてのもので、ネット上の防災意識を喚起する。

2017/05/26

IPA、セキュリティ統括責任者向け研修

情報処理推進機構（IPA）は18日、企業などの制御システム保有組織のセキュリティ対策の統括責任者向けの短期プログラムを７月14～15日に開催する。サイバーセキュリティに関し経営者が判断しやすいよう、リスク分析を行い攻撃による影響範囲や深刻度を想定。対策を提示できるように訓練する。

2017/05/26

日本版セキュリティクリアランス導入を

自由民主党のIT戦略特命委員会（委員長：平井卓也・衆院議員）は24日、ICTの戦略提言である「デジタル・ニッポン2017」を公表した。機密情報にアクセスできる人物を認定するセキュリティ・クリアランス（SC）制度の創設や官民データ連携プラットフォームの防災への活用などが盛り込まれた。政府に提言する。

2017/05/25

ネット業界で広告健全化プロジェクト

イー・ガーディアンは23日、アフィリエイト広告7社と連携し「インターネット広告健全化プロジェクト」を発足させることを明らかにした。イー・ガーディアン子会社で人材育成を行い、各社に派遣。関連法令に関する情報収集や意見交換会などを実施し、チェック機能も強化する。

2017/05/25

各社の災害復旧サービスをプロの目で比べてみる

米国の調査会社 Forrester は、「Forrester Wave」というシリーズで IT 分野を中心に様々な製品やサービスの比較調査を行い、報告書を公表している。今回紹介する『The Forrester Wave: Disaster-Recovery-As-AService Providers, Q2 2017』（以下「本報告書」）では、各社から提供されている、「Disaster Recovery as a Service」（以下「DRaaS」）と呼ばれるサービスについて、10 社間で比較した結果を公表している。

2017/05/23

低コストでマルウェア侵入防止

セキュアソフトは、同社が開発したランサムウェアなどマルウェア被害を防止できるソリューション「Securesoft mamoret」（セキュアソフトマモレット）の販売を10日に開始したと発表した。販売はキヤノンITソリューションズが行う。パソコンにソフトウェアをインストールするだけで、万が一マルウェアが侵入しても、通常業務を行うローカル環境のデータ被害を防ぐことができる。

2017/05/19

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

サイバー攻撃の手法と脅威

独立行政法人・情報処理推進機構（IPA）サイバーレスキュー隊（J-CRAT）の副隊長を務めております伊東宏明です。J-CRATは標的型サイバー特別相談窓口を設けて公的機関や業界団体、重要産業組織、重要インフラ事業者、一般企業などからの相談を広く受け付け、助言による支援をしています。本日は１.標的型サイバー攻撃への取り組みと実例２.標的型攻撃メールの見分け方３.添付ファイルの見分け方４.標的型攻撃メールを見つけたら－について話します。

2017/05/17