皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、今日は少々注意喚起的な情報です。

Google Authenticatorにリスクあり

今回発見されたマルウェアは『Android』デバイスに対するもののようで、以前に発見されたものの亜種であるとされています。

以前のマルウェアでは『ワンタイムパスワード（OTP）』は窃取されなかったようですが、今回のものはそれが盗まれてしまうようです。

『Google Authenticator』が保護されている場合にはユーザーデバイスに手動で接続できるようにもなっているようで、リモートで接続されてしまった場合には『Google Authenticator』を勝手に操作され、『ワンタイムパスワード（OTP）』を生成されてしまうとか。

ただし、ここで生成された『ワンタイムパスワード（OTP）』は『スクリーンショット』にてコードを取得しているようで、スクリーンショットが取得されないようにすれば保護できるともされています。

私も過去には『Google Authenticator』を使用していたことはありますが、今は他の認証アプリに変えています。

利用者の多い『Google Authenticator』に危険を感じたことが理由です。

これは、2008年より毎年発行されている、情報セキュリティ全般に関する状況をまとめた書籍です。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

IPA（独立行政法人情報処理推進機構）はこの時期、前年の4月から当年の3月までの間の情報セキュリティに関するまとめ本を出しています。

今日はその概要に少し触れてみます。

情報セキュリティ白書２０１８概要

情報セキュリティ白書2018概要を見る限りでは、以下の被害項目があげられています。

１．詐欺による金銭被害の増加

２．ランサムウェア被害件数が過去最多に

３．広く普及しているソフトウェアの脆弱性の問題

１は、偽の画面を表示させてユーザーの不安に付け込んだり、偽の電子メールを企業などの従業員に送りつけて金銭を騙し取る『金銭被害』の増加です。

後者の偽メールによるものは『ビジネスメール詐欺』と呼ばれ、今後も攻撃は続くことが予想されるため、注意が必要です。

２は、自己増殖機能をもったウイルスのことで、感染したパソコンに留まることなく、ネットワークを経由して他のデバイスへも影響を及ぼします。

引き続き注意は必要であるものの、現在は減少傾向にあると思われます。

３は今に始まったことではありませんが、Windowsに存在している脆弱性を狙った攻撃や、多くのWebサーバで使われているアプリケーションフレームワークなどの脆弱性を狙った攻撃が多く報告されており、個人情報漏えいなどにも繋がってもいるため、今後もアップデートなどの速やかな適用を行っていかなければなりません。

その他、政府を中心にサイバーセキュリティに対する取り組みはいくつか行われてはいますが、中小・零細企業、小規模事業者においてはそれらに追いついていない感じを受けます。

余裕のない現状とはギャップが生じることもありますが、もう少し情報セキュリティというものに目を向けるべきであるとも感じます。

日本にも、とんでもない数のサイバー攻撃を日々受けています。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前にも、『インターネットはサイバー戦争』という記事にて触れましたが、インターネットの世界をリアルタイムでモニタリングすると、すさまじい勢いで世界的にサイバー攻撃がなされています。

当然、日本に向けられたサイバー攻撃もとんでもない数になっています。

さて、ここで注目したいのは、一番攻撃を受けているのは何か？というところです。

23番ポートへの攻撃はNo.1

NICT（国立開発研究法人情報通信研究機構）のサイバーセキュリティ研究所が公開しているデータを見ると、昨年のダークネット観測パケット数の年間統計では、約1,281億ものパケットが観測されています。

そして、昨日のパケット数に目を向けると、No.1は23番ポートに対する8,108,510パケットで全体の37%も占めていました。

この23番ポートというのは、リモートメンテナンスなどの遠隔操作で使われる『telnet』用のポート番号で、暗号化されていない平文ベースの通信を行うものになります。

そこが一番狙われいているということです。

この『telnet:23番ポート』は、未だ多くのネットワーク機器においてメンテナンス用として残っていることが多いのですが、これは必要がなければ閉じてしまうべきです。

ただし、外部業者などから遠隔操作におけるメンテナンスを受けている場合は業者と協議せざるを得ません。

昨今のセキュリティソフトには、ネットワークに危険性があるのか否かを調査するツールがあったりもしますが、これはツールによって検知の仕方が異なりますので、それで問題がなかったからと言って絶対とは言えません。

現に、とあるメーカーのルータを確認したところ、A社のソフトでは問題が出ず、B社のソフトでは問題が発見されました。

このような場合においては、WAN側、LAN側、ともに23番ポートを内向きにすべてを拒否（廃棄）する設定を加えてあげなければポートは開いたままになりますので、万が一狙われてしまった場合においては被害を受ける可能性があるということになります。

そういったことにならないためにも今すぐ確認をし、やむを得ない理由がないのであればすぐに閉じてしまうことをお勧めします。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

昨今のIT（情報通信技術）の発展に伴い、その恩恵を受けている分サイバー攻撃などのリスクも増大しました。

しかし、各企業においてサイバーセキュリティに対する認識はやむを得ない『費用』と見る傾向にあります。

これに対して内閣サイバーセキュリティセンターは『企業経営のためのサイバーセキュリティの考え方（案）』の中で、

サイバーセキュリティはより積極的な経営への『投資』と位置付けるべきで、言い換えれば、企業としての『挑戦』と、それに付随する『責任』として、サイバーセキュリティに取り組むことが期待される。

としています。

基本的な考え方

＜2つの基本的な認識＞
サイバー空間における脅威の深刻化への対応として、事後追跡・再発防止及び今後生じ得る犯罪・脅威への対策を講じていく一方で、各企業においても、自ら進んで、意識・リテラシーを高め、主体的に取り組むことが必要である。特に、今後のビジネス環境の変化とサイバーセキュリティの関係を考慮すると、次のことを認識して、企業経営の中でサイバーセキュリティに取り組むことが重要である。

① サイバーセキュリティは、利益を生み出し、ビジネスモデルを革新する、新しいものづくり戦略の一環として考えていく必要がある。
② 全てがつながる社会においては、サイバーセキュリティに取り組むことはいわば社会的なルールであり、自社のみならず社会全体の発展にも寄与することとなる。

＜3つの留意事項＞
IT が社会の基盤となる中、コーポレートガバナンスの一環としてセキュリティ対策を行うことは社会的な発展に寄与するとともに、自らの新しい企業戦略を担うものでもある。このため、社会の変化に合わせて、リスク分析、方針の策定、実施、評価、そして情報の開示という一連の仕組みを確立していくことが重要となる。その際、特に次のことに留意すべきである。

① リスクの一項目としてのサイバーセキュリティ
② サプライチェーン全体でのサイバーセキュリティの確保
③ 情報発信による社会的評価の向上

このように、サイバーセキュリティへの取り組みは社会的なルール、社会全体への発展として認識し、戦略の一環として考えていく必要性がある。

つまり、『挑戦』・『責任』としての『投資』と認識すべきものであるということです。

＜Microsoft Sells U.S. Defense Dept. on Windows 10＞
Microsoft Windows 10 apparently is secure enough for the U.S. Department of Defense. The agency has committed to upgrading 4 million devices to the seven-month-old operating system, Microsoft announced.
………………

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

冒頭でお書きしたものは、米Wall Street Journalによる報道の一部ですが、これは、米国防総省が400万台分のOSをWindows10にアップグレードする計画を発表したものです。

Windows PCを使用している以上、Windows10にアップグレードすることは特別不思議なことではないですが、注目すべき点はWindows10へのアップグレードのタイミングが早い段階において決断されていることです。

米政府のサイバーセキュリティ対策

米政府は、2017年度の予算案に190億ドルのサイバーセキュリティ関連費用を盛り込んでいます。

これは、オバマ大統領がサイバーセキュリティを国家安全対策の最優先課題の1つとすることを強調しており、サイバーセキュリティに対する投資を2016年度に比べて大幅に増額したものです。

そして、31億ドルをかけて政府機関のIT環境を刷新する計画も明らかにしています。

アップグレードに意欲的な理由

One reason may be Windows 10′s biometric authentication technology, which includes facial recognition. The agency didn’t say which of the operating system’s security features it will use.

米国防総省がWindows10へのアップグレードに意欲的な理由の1つとして、Windows10が採用している生体認証技術があげられています。

しかし、米国防総省がWindows10へのアップグレードを早い段階に決めた理由は当然これだけではないでしょう。

おそらく、Windows10の他のセキュリティ面などにおける評価も良かったのであろうと思われます。

米国防総省に『右へならえ』

ここ最近、Windows10に強制的にアップグレードされたことに対して非難されていたマイクロソフトではありますが、それだけWindows10に対する何かを感じる部分もないとは言えません。

私自身、ノートパソコンではWindows10をテストしていたものの、メインのデスクトップパソコンは無償アップグレード期限ギリギリまで行わない予定でいました。

（使用しているアプリケーションに問題がないかのヒアリングは済ませていましたが。）

しかし、この報道を見て即座にWindows10へのアップグレードを決めました。

そして今、Windows10を使っています。

つまり、米国防総省に『右へならえ』となったわけです。

可能であればWindows7 SP1やWindows8.1（Windows8）からWindows10に移行されることは非常にお勧めです。