ヨーロッパ – 業務改善コンサルティング情報ブログ https://www.trilogyforce.com/blog 業務改善で収益改善! Mon, 17 Jun 2024 01:21:12 +0900 ja hourly 1 https://wordpress.org/?v=6.9.1 IEなどへのなりすましウイルス https://www.trilogyforce.com/blog/impersonation-viruses-such-as-ie/ https://www.trilogyforce.com/blog/impersonation-viruses-such-as-ie/#respond Mon, 02 Jul 2018 12:08:04 +0900 https://www.trilogyforce.com/blog/?p=6212 ここ最近、ブラウザソフトのIE(Internet Explorer)や、Windowsのエクスプローラーになりすますウイルスによる感染被害が、日本において発生しているようです。

コンピュータウイルス

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

あるセキュリティベンダーの調査レポートによると、IEやエクスプローラーになりすますウイルスによる感染被害が日本でも出ています。

今日はそれについてお伝えします。

IE・エクスプローラーへのなりすましウイルス

このウイルスは『URLZone』というもので、存在そのものは10年以上前に見つかったものですが、数年前まではヨーロッパを中心とした被害であったものが、ここ最近は日本が中心になっているようです。

特徴としては、IEやエクスプローラーになりすますことと、サンドボックス環境でのウイルスを検知がしにくいこととされています。

感染経路の一つはメールで、『注文書や請求書』など、業務関連のメールに見せかけたメールに添付されている文書ファイルなどから感染することが明らかになっています。

詳細な内容はさておき、このようなウイルスへの感染を防ぐには、受信したメールをよく確認することです。

差出人、件名、本文、これらを見て、普段から取引のある相手であれば差出人であるメールアドレスはわかりますし、件名や本文に関しても書き方には特徴があるはずです。

それらが不明なものであったり、怪しいものである場合には間違いなく添付ファイルをクリックしてはいけません。

社内ルール的に可能であれば、『Firefox Send』などを使い、暗号化されたストレージ経由にて書類の受け渡しを行うなどし、メールではファイルの受け渡しを行わないようにすることも被害を防ぐ方法の一つです。

普段から無意識にメールのやりとりを行われている事業者の方、一度、社内のルールを見直してみてはいかがでしょうか。

]]> https://www.trilogyforce.com/blog/impersonation-viruses-such-as-ie/feed/ 0 破壊攻撃ワイパー型マルウェア https://www.trilogyforce.com/blog/destructive-attack-wiper-type-malware/ https://www.trilogyforce.com/blog/destructive-attack-wiper-type-malware/#respond Mon, 03 Jul 2017 09:58:18 +0900 https://www.trilogyforce.com/blog/?p=4531 先日の記事、『新たなランサムウェア攻撃多発』で書きました通り、先月末、ヨーロッパを中心に新たなランサムウェア攻撃が発生しました。

ウイルス

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先月、5月の『WannaCry』に続いて新たなランサムウェア攻撃『Petya』が多発したわけですが、これ、どうやら通常のランサムウェア(身代金要求型ウイルス)とは異なるようなのです。

では、いったいどのように異なるのでしょうか?

ランサムウェアに見せかけた破壊型攻撃

先月末のサイバー攻撃はですが、結論からすると身代金を支払ってもデータは復旧できないものとされています。

この攻撃、実はランサムウェアに見せかけたワイパー(破壊型攻撃)型のマルウェアであるようなのです。

そのため、身代金を支払っても復号キーは受け取ることができないとされています。

そして、このサイバー攻撃においても『WannaCry』と同様、Windowsのファイル共有プロトコルSMB(Server Message Block)の古いバージョンの脆弱性を突かれたものですので、Windows Updateなどは確実に済ませておくことが絶対条件となります。

役立つのはバックアップだけ

結局のところ、このような事態になった場合に役立つのはバックアップだけということになります。

身代金を支払っても復号キーを受け取ることができない以上、データを復旧するにはバックアップに頼るしかありません。

もちろん、『WannaCry』のようなランサムウェアにおいても身代金を支払ったからと言ってデータ復旧が保証されているわけではありませんが。。。

これらからも言える通り、データのバックアップはいかなる場合においても重要です。

ハードディスクトラブルなどに限らず、サイバー攻撃に起因する問題においても最後はバックアップの存在です。

普段からマメにバックアップを取る習慣が非常に重要であることがお分かり頂けると思います。

ちなみに、先月末に起きたサイバー攻撃の場合、MBR(マスターブートレコード)も暗号化されてしまうようですので、Windows OSが起動できなくなり、パソコンが使用不能となってしまいます。

]]> https://www.trilogyforce.com/blog/destructive-attack-wiper-type-malware/feed/ 0 DNSSECの普及率は非常に低い https://www.trilogyforce.com/blog/dnssec-penetration-rate-is-very-low/ https://www.trilogyforce.com/blog/dnssec-penetration-rate-is-very-low/#respond Wed, 26 Apr 2017 11:29:09 +0900 https://www.trilogyforce.com/blog/?p=4116 DNSSEC(Domain Name System Security Extensions)とは、DNSの拡張仕様で、DNSの情報に電子署名を付けることでDNSのデータが正式な発行元のデータであることを検証できるようにするものです。

DNS保護

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

以前、『DNSSECを使えるなら使うべき』という記事にて、DNSSEC(Domain Name System Security Extensions)に関して触れましたが、このDNSSECに関しても日本においては世界に比べて非常に普及率が低い状況です。

では、これが施されていないとどのような危険性があるのでしょうか?

DNSキャッシュポイズニング攻撃

DNSは、負荷軽減や高速化を目的としてドメインの情報を一時的にキャッシュする仕組みを取り入れていることが多いのですが、このキャッシュ機能を悪用して偽のDNS情報を蓄積させてしまう『DNSキャッシュポイズニング』という攻撃があります。

これにより、本来とは異なる有害サイトへの誘導やWeb、メール内容の盗聴や改ざん、スパムメールの送信など、さまざまな影響を及ぼしたりします。

これらは、自分自身をはじめ、関係者や取引先が騙されてしまい被害にあうなど、重大な問題に発展する可能性を秘めています。

DNSSECの普及状況

さて、このDNSSECの普及状況を見てみると、アメリカ、ヨーロッパあたりは20%強程度普及していますが、日本においては9%程度、アジアの平均程度しか普及していません。

(北欧などの一部の地域では90%を超えています。)

日本は国の行政機関も大半は対応しておらず、ここでも日本におけるセキュリティ意識の低さを感じます。

ただし、日本においては整備が追い付いていないことから行えない現状もあるようで(レジストラなどが対応していない)、現時点においては行えないという方が正しいかもしれません。

日本国内においても早く整備されることを願うばかりです。

]]> https://www.trilogyforce.com/blog/dnssec-penetration-rate-is-very-low/feed/ 0