≪今月のTips お役立ちFAQ≫ | 2024年度

• 08月
• 07月
• 06月
• 05月
• 04月

08月

：下記FAQを新規作成・更新しました！

FAQ ID:120 【beat/isp】beat/ispサービスとは   FAQID：9909 【PC】Microsoft Surfaceで「beat/anti-virusやリモートアクセス」を利用できるか   FAQ ID:101225 beat/soloサービス「導入診断ツール」   FAQ ID:101983 【コンテンツフィルター】アクセスを許可したいサイトを閲覧許可リストに登録したい

Topic：虚偽情報に惑わされてませんか？

今月の大きな話題というと、パリ五輪ですね。 終了パレードにて、トム・クルーズがパフォーマンスを おこなったことも大きな話題になりました。 また、地震が多発している影響か、 南海トラフ地震等の災害情報についても 関心が高まっているようです。   このように大きなイベントや災害などが発生すると、 虚偽を含んだ情報も、”多数”拡散されます。   ┏┓  イザ！ ┗□…      南海トラフ地震の虚偽情報続々、政府が注意喚起　過去の災害時にもデマが流布      https://www.iza.ne.jp/article/20240809-I65Z2YSGR5PVRDMAOK3AZNAHDU/   近年の虚偽を含んだ情報は、勘違によるものや 故意に捏造された内容など様々なものがあります。   IPAの「情報セキュリティ白書2024」では、 そのような”虚偽情報”を下記のように分類し、 定義しています。   誤情報 ・誤った関連付け ・ミスリーディング ・単なる誤報   偽情報 ・誤った文脈 ・情報源の偽装 ・操作、加工された内容 ・捏造された内容   悪意ある情報 ・リーク ・ハラスメント ・ヘイトスピーチ   このうち、「偽情報」と「悪意ある情報」について、は、 今までは人間の意図によるものでしたが、最近はAI技術の発展もあり、 AIが人間に成り代わって、自動で生成するようになっています。   # 虚偽情報の巧妙化   人間の生活を豊かに便利にしてくれるはずのAIですが、 そんなAIの発展と一般化に伴い、フェイクニュースなどの虚偽情報が ぱっと見では判別できないほど進化してしまっています。   その人が実際におこなっていない動作をしたり、実際口に出していないことを 発言したりしているかのように描くことができてしまいます。 「ディープフェイク」を利用することで、 人間が一から作成するよりも、”精度”が高い、 虚偽情報が一瞬で生成されます。 ┏┓  Meltwater ┗□…      ディープフェイクとは？仕組みや企業へのリスクと対策を解説      https://www.meltwater.com/jp/blog/deep-fake   「ディープフェイク」で生成されたものは、フェイクだと判断することが 難しく、SNS上で拡散すると、"真実"として捉えられてしまうこともあります。   # AIを利用したフィッシング   ネタや承認欲求を満たすための”虚偽情報”にとどまらず、 フィッシングメールやフィッシングサイトなどの実害を伴う 虚偽情報もAIで生成されます。   生成されたメール内の、言葉使いやサイトの見た目で、 見分けるのは、ほぼ不可能です。     さ らに進化した「リアルタイムフィッシング」なる手法も登場しています。   進化した手法では、AI生成された、本物そっくりのフィッシングサイトに 他者を誘導し、入力されるアカウント情報を盗み、リアルタイムで悪用します。   また、多要素認証のワンタイムパスワードもリアルタイムフィッシングで 盗まれてしまうと、有効期限内のアクセスとなってしまい、意味がありません。   ┏┓   ALSOK 情報セキュリティ ┗□…      多要素認証を突破するリアルタイム型フィッシング詐欺      https://www.digitalsales.alsok.co.jp/col_realtime-phishing   # 虚偽情報やフィッシングに惑わされないために   まずは、虚偽情報に惑わされないために、発信された情報の信憑性を確認してください。 確実な方法として、複数の情報源を参照し、情報が一致しているかを確認する方法があります。   SNS上の情報源を鵜呑みにするのは止めておいたほうが良いでしょう。 テレビやラジオなどの情報も併せて確認してください。   インターネットで情報を確認する場合は、発信元となる一次情報を確認してください。   SNSなどで引用されたり、拡散された情報は、 "虚偽情報"が「真実」として紹介されている可能性があります。   ┏┓  総務省 ┗□…      【特集】フェイクニュース | 安心・安全なインターネット利用ガイド        https://www.soumu.go.jp/use_the_internet_wisely/special/fakenews/   次に、フィッシングメールやフィッシングサイトの判別方法です。 メール内のリンクを開く前やサイトへアカウント情報を入力する前に 下記の箇所を必ず確認してください。   送信者のメールアドレス ブラウザに表示されたURL   フィッシングやスパムの場合、 おかしなメールアドレスやURLとなっている場合があります。   特にドメインについては、通常と異なる可能性が高いので、 偽物だと気づけるはずです。   ドメイン名は世界でただ一つ存在するインターネット上のアドレスです。   Google等から検索し、公式サイトを確認したうえで、 そのドメインと照らし合わせてチェックしましょう。

Tips：情報セキュリティ白書2024

Topicでも触れた、「情報セキュリティ白書」を読んだことはありますか？ 2008年から「IPA 独立行政法人 情報処理推進機構」が毎年発刊しています。   「情報セキュリティ白書」は情報セキュリティに関する国内外の政策や脅威の動向、 インシデントの発生状況、被害実態など定番トピックの他、その年ならではの 象徴的なトピックを取り上げています。   特に「第4章」では、今月のお役立ちFAQTopicで 紹介したSNSの虚偽情報やAIセキュリティに関している内容です。 併せてご確認ください。   「情報セキュリティ白書」は書店で購入も可能ですが、 下記のIPAサイトにアクセスし、アンケートに回答すれば、 無料でPDF版をダウンロードできます。   ┏┓   IPA 独立行政法人 情報処理推進機構 ┗□…      情報セキュリティ白書2024      https://www.ipa.go.jp/publish/wp-security/2024.html

7月

：下記FAQを新規作成・更新しました！

FAQ ID:99777 【他拠点管理】他拠点のbeat-boxを再起動もしくはシャットダウンしたい   FAQ ID:98578 【クラスター管理】クラスター(多重化)拠点のルーター負荷比とは   FAQ ID:89 【不正な通信対策】遮断された通信内容がどんなものか確認したい   FAQ ID:99786 【beat/anti-virus】「再起動が必要です」とポップアップ表示された

Topic：流出した情報の行き先は？

KADOKAWAやドワンゴ（ニコニコ動画)へのランサムウェア攻撃・サイバー攻撃が話題になっています。 先月、ランサムウェア攻撃グループのBlackSuit（ブラックスーツ）が犯行声明を発表しました。 データの暗号化にくわえて、1.5テラバイト（TB）のデータを盗んだとも主張しています。   # ランサムウェア攻撃と身代金   今回の攻撃は、二重恐喝脅迫型とも呼ばれる攻撃手法です。 社内データ暗号化による、業務停止にくわえて、データの搾取をおこないます。   暗号化の解除で、身代金の支払いを要求し、さらに搾取したデータの流出を 引き合いに、身代金の支払いを要求してきます。   ┏┓ サイバーセキュリティ.com ┗□…      二重恐喝脅迫型ランサムウェアとは？仕組みや過去のランサムウェアとの違いについて解説      https://cybersecurity-jp.com/column/94284   今回、搾取したデータには従業員の個人情報や機密書類、ユーザーデータなどが含まれていました。   身代金の支払い有無は、定かではありませんが、 結果的にはダークウェブ上に情報が公開され、大量の個人情報が流失してしまいました。 なお、ドワンゴは漏洩した情報の件数やSNSでの悪質な情報拡散行為について、対応を公表しています。   ┏┓ 株式会社ドワンゴ ┗□…      悪質な情報拡散行為等に対する措置の進捗状況について      https://dwango.co.jp/news/5097945024167936/   一度、SNS等のウェブ上に情報が流出してしまうと、情報拡散を止めることは不可能です。 また、各種SNSに拡散された情報は半永久的にインターネット上に残り続けます。 デジタルタトゥーと呼ばれ、テレビニュースでも耳にしたことがあるかと思います。   今回の流出先であるダークウェブでは、そんな個人情報や違法なアイテムが多くやり取りされています。   # ダークウェブとは   ダークウェブとは、一般的な方法ではアクセスできず、Googleなどの検索エンジンで 見つけることも不可能なWebサイトの総称です。   ┏┓  ドコモビジネス | NTTコミュニケーションズ 法人のお客さま ┗□…      流出した個人情報が集まる、ダークウェブとは何か？      https://www.ntt.com/business/services/xmanaged/lp/column/dark-web.html   ダークウェブでは、違法薬物やランサムウェアなどのマルウェアを開発するためのツールキットが販売されています。 その中でも流出した個人情報や顧客データが飛ぶように売れているようです。   そんなダークウェブに情報が流出しているか、確認するサービスをGoogleが、 7月下旬以降、Googleアカウントを持つすべてのユーザー向けに提供すると発表しています。   ┏┓  ギズモード・ジャパン ┗□…      今月から全ユーザーに無料開放されるGoogleの｢ダークウェブレポート｣ってなに？ 使い方は？      https://www.gizmodo.jp/2024/07/google-dark-web-report.html   ダークウェブレポートでは、ダークウェブに自分の個人情報（メールアドレスなど）が、 不適切使用されていないかどうかを調べることができるので、情報流出の有無を確認することをおすすめします。 # ダークウェブへ流出してしまったら   ダークウェブにメールアドレスやアカウント等の情報が流出していた場合、 情報を回収したり、削除する手立てはありません。 流出が確認できた時点で、セキュリティ上の懸念が生じます。 すみやかに以下、3つの対応を行ってください。   パスワードを変える ダークウェブでメールアドレスが見つかったら、 そのアカウントのパスワードをすぐに新しいものに変えましょう。   二要素認証を設定する 二要素認証を設定することで、通常のIDやパスワードとプラスして、 指紋認証や顔認証による認証をおこないましょう。   定期的にチェックする 自分の情報がどこかで使われていないか、定期的に確認をしておきましょう​​。

Tips：長期休暇における下準備

もうすぐ、お盆休みですね。 今年のお盆は、前後に土日と振替休日もあり、 最大9連休になります。 セキュリティ対策は1つにまとめるのではなく、 休暇前、休暇中、休暇明けと3つに分けて、対策を考えましょう。 特に「～長期休暇明けの対策～」は必ずご確認ください。   ┏┓  IPA 独立行政法人 情報処理推進機構 ┗□…      「長期休暇における情報セキュリティ対策」      https://www.ipa.go.jp/security/measures/vacation.html

06月

：下記FAQを新規作成・更新しました！

FAQ ID:97949 【コンテンツフィルター】Webサイトの広告表示をブロックしたい   FAQ ID:97752 【beat-box責任者管理】責任者メールの配信先アドレスを変更・追加したい   FAQ ID:90643 【beat/isp-IPoE】IPoE対応設定サービス   FAQ ID:98518 【リモートアクセス】beatリモートアクセスサービスでIPv6を利用可能か   FAQ ID:9426 【リモートアクセス】利用者の接続履歴を確認したい   FAQ ID:95444 【PC】ファイルのダウンロード時に「安全にダウンロードすることはできません」と表示された

トピックス：今のルーター何年目？

先月、JR東日本においてシステム障害が発生し、モバイルSuica(スイカ)や 「えきねっと」の利用に支障が発生しました。 JR東日本は障害の原因について、「サイバー攻撃であり、 常とは異なる多数のアクセスを受けた」と説明しています。 攻撃の種類は、セキュリティー上の観点から発表されていません。 しかし、多数のアクセスを受けたとのことから「DDoS(ディードス)攻撃」の 可能性が高いと思われます。   # DDoS(ディードス)攻撃   「DDoS攻撃（Distributed Denial of Service attack／分散型サービス拒否攻撃）」は 対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行います。 サイバー攻撃者がインターネット上のコンピューターを「ボット感染」させることで攻撃に利用します。   ┏┓ トレンドマイクロ (JP) ┗□…      DDoS攻撃とは？      https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/ddos.html 「ボット感染」とは、マルウェア感染等で他人のコンピューターを遠隔操作が可能な状態することです。 感染したPCを攻撃の「踏み台」とすることで、サイバー攻撃に利用できるようにします。   踏み台からのDDos攻撃は一見すると通常のWebサイトアクセスと見分けがつきません。 そのため、DDoS攻撃だけを選択して排除したり、サイバー攻撃の仕掛け人を割り出すことが 難しいという特長も持っています。 また、ボット感染し踏み台とされるコンピューターはインターネットに 接続可能なすべての機器が対象です。 特に普段触れることの少ないIoT機器や脆弱性が放置されたルーターは サイバー攻撃者の格好の餌食となるでしょう。   # ルーターの安全性   今、利用していルーターの利用年数を覚えていますでしょうか？ 実はルーターにも寿命があり、消耗品であることは知られていない事が多いです。 ルーターの寿命は約4～5年程度と言われています。 寿命を迎えたルーターは通信速度が低下したり、通信が不安定となる場合があり、 ルーター自体の再起動等で改善しない場合は、寿命の可能性が高いです。 また、ルーターのソフトウェアにも寿命があり、 そちらに関しては、目立った不具合が発生するわけではありません。 しかし、修正されない脆弱性を狙い、DDoS攻撃の踏み台に利用されてしまうかもしれません。   Wi-FiルーターでおなじみのBUFFALOでも特定の機器において、 ボット感染が確認されたことを発表しています。 ┏┓ バッファロー ┗□…      NICTERの投稿に関する重要なお知らせ（5/30更新）      https://www.buffalo.jp/news/detail/20240530-04.html   # 対処方法 今利用しているルーターが、DDoS攻撃の踏み台として 利用されないためにも、まずは下記の対処方法を実施してください。   【ファームウェアの更新日確認】 ルーターのメーカーホームページを確認し、最新のファームウェアの更新日を確認してください。 ファームウェアの更新日が5年以上前の場合は脆弱性が放置されているかもしれません。 寿命と割り切り、買い替えを検討しましょう。 また、メーカーからサポート終了を告知されているルーターをご利用の場合は、 今すぐに使用を取りやめ、買い替えましょう。   【ルーターの再起動】 ルーターの電源を長期間入れたままにしていませんか？ルーターもたまには再起動が必要です。 ルーターがボットに感染していた場合でも、一度電源を切ることで、メモリ上のボットプログラムを消去できます。 再起動のみでは、再感染する可能性はありますが、再起動後に最新版のファームウェアへ 更新することで、再感染を防げる可能性は大きくなります。 なお、その他の対処については、下記のサイトに詳細が記載されています。 参考情報としてご一読いただければ幸いです。 ┏┓ INTERNET Watch ┗□…      他人事と思わずにチェックを！　Wi-Fiルーターの「ボット感染」対策で今やることのまとめ      https://internet.watch.impress.co.jp/docs/special/1594873.html

Tips：スマートフォンの再起動

スマートフォンはすでに大半の方が所有している端末になりました。 小型のPCといっても過言ではない、スマートフォンは常用性と利便性を兼ね備えた端末であり、 常に電源を入れたままの状態で利用している方は多いのではないでしょうか。   そんなスマートフォンですが、再起動を最後にしたのはいつだか、覚えていますか？ メイントピックでもお話した通り、端末を再起動することで、メモリ上のボットプログラムを消去できます。 また、接続個人情報収集を狙うゼロクリック攻撃やマルウェアのリスクを軽減する助けになり、 端末のリフレッシュやバッテリーリフレッシュにも有用です。   常に電源を入れたままのスマートフォンでは、キャッシュが溜まり"無駄なデータ"が増えて、 スマートフォンの容量を使ってしまいます。再起動をおこなうことで無駄なデータを 一旦リセットし、スマートフォンのリフレッシュを行ってください。 最低でも一週間に一回の再起動をおすすめします。 beatリモートアクセスサービスをご利用時、エラーが表示され、接続できないと 多くのお問い合わせをいただきます。この場合でも端末(PCを含む)の 再起動により、エラーが解消する可能性があります。 エラーが表示された場合は、一度お試しいただくのもおすすめです。 ┏┓ ギズモード・ジャパン ┗□…      スマホは週に一回電源オフ。アメリカ国家安全保安局おすすめのセキュリティ対策      https://www.gizmodo.jp/2024/06/nsa-smart-phone-restart-cybersecurity.html

05月

：下記FAQを新規作成・更新しました！

FAQ ID:96136 【コンテンツフィルター】ログ保存期間の設定   FAQ ID:96160 【コンテンツフィルター】ログ出力手順   FAQ ID:96816 【静的ルート設定】現在設定されている静的ルート設定を確認したい   FAQ ID:28124 【beat/anti-virus】毎月、ライセンス有効期限が切れる   FAQ ID:95 【beat/anti-virus】ライセンスについて

Topic：大企業だけでなく、中小企業でもランサムウェア被害が甚大です！

beat-boxのアンチウイルス検索エンジン提供元のSophos社が下記レポートを発表しました。   ┏┓ SOPHOS ┗□…      ランサムウェアの現状 2024 年版      https://assets.sophos.com/X24WTUEQ/at/f7pxb9f8ws4fqzx78rv9g5p7/sophos-state-of-ransomware-2024-wpja.pdf   レポートでは日本を含む世界14カ国の100人～5000人の従業員と15業種を対象に調査をおこなっています。   昨年1年間で、全体の59%の組織がランサムウェア攻撃の被害を受けました。(前年比7%減) 全体を企業規模別に確認すると下記の通りです。   　・大企業　：67% 　・中小企業：47％   攻撃割合は大企業が多くを占めていますが、 中小企業でも半数弱の企業がランサムウェアの被害を受けました。   国別での攻撃割合を確認すると最も高かったのは、フランス(74%)です。   フランスと言えば、今年はパリオリンピックですね！ もしかすると、その影響もあったのかもしれません。   なお、日本は51%と最も低い割合でした。 それでも半数以上がランサムウェア攻撃の被害を受けています。   ランサムウェア被害に遭わないためには、感染しないように予防するのが一番ですが、 攻撃割合の数値を見る限り、感染を完全に防ぐことは難しいようです。   感染してしまった場合に備えてのリカバリー対策が重要です。 特に定期的なバックアップをおこなうことで、感染から復旧までの時間が短縮できます。   しかし、単純にバックアップをおこなうだけでは、バックアップ先サーバーを ランサムウェアに侵害されてしまい、意味がありません。   ランサムウェアは、バックアップ先のサーバーを含めて、暗号化することでデータの復旧を阻み、 組織に対して金銭を支払うようにプレッシャーをかけてくるような攻撃を行ってきます。   被害を抑えるためにも定期的なバックアップとランサムウェアに 侵害されないようなバックアップ方式でのバックアップを活用しましょう。   ┏┓ バッファロー ┗□…      ランサムウェアに負けない対策術。NASと外付けHDDを利用したバックアップで対策を      https://www.buffalo.jp/biz/industry/detail/ransom.html

Tips：beat サンドボックスサービスをご活用ください！

ウイルスチェックには複数の方式があり、 それぞれ特徴があります。 パターンマッチング方式やヒューリスティック方式では、 ウイルスの特徴的なコードや動作を、予めシグネチャーファイル等に登録し、 検査対象とのマッチングや比較により、判定しています。 また、“サンドボックス”と呼ばれる隔離された仮想環境で、 不審なプログラムをあえて実行し、その振る舞いを観測することで、 安全性を判定する方式もあります。 先日追加されたbeatの「サンドボックス機能」では、 不審なプログラムを実行し、振る舞いをチェックする処理を、 beat-boxではおこなわず、クラウド上に用意した “サンドボックス”でおこなっています。 ウイルスチェックの処理を分散し、高速化を図っています。   ※beatサンドボックスサービスはオプションサービスです。  　ご利用の場合には、別途オプション契約が必要です。   サンドボックスの詳細を掲載しています。 「FAQID：96601」   サンドボックスの「有効/無効」切り替え手順です。 「FAQID：96579」   サンドボックスが送受信メールをグレー判定した際の挙動です。 「FAQID：96621」

04月

：下記FAQを新規作成・更新しました！

FAQ ID:9862 【PC】「リモートデスクトップ」で社内のPCを操作したい   FAQ ID:9869 【不正な通信対策設定】「禁止アプリケーション」設定の状態を確認したい   FAQ ID:55165 【セキュリティー】メールセキュリティー設定   FAQ ID:94618 【利用者管理】利用者アカウント登録時に使用できない文字列はあるか

Topic：beat-box責任者は複数登録することをお勧めします！

お一人だけのご登録ですと、その責任者の方がお休みの場合などに、権限が必要な操作がおこなえません。 異動や退職時のタイミングで、旧責任者のアカウント情報がわからなくなってしまうと、他の方への変更もできません。   そのため、責任者は複数名を登録しておくことをお勧めします。   責任者は、利用者アカウントの登録やパスワード変更、リモートアクセス権の付与や接続定義ファイルの発行など、 業務運用上、必須な操作をおこなえます。 詳細は下記FAQをご確認ください。   責任者権限の変更(付与・削除)をおこなってください。 「FAQID：3436」   責任者がどのような権限を持つか、記載しています。 「FAQID：1679」   責任者権限の付与後、受信するメールについてご紹介しています。 「FAQID：41」

Tips：利用者アカウントの棚卸しをしましょう！

新年度のタイミングで、利用者アカウントの棚卸しをおこなってはいかがでしょうか？   ご契約により、登録可能な利用者数上限は決まっています。 不要なアカウントを放置した状態は、セキュリティー的にもよろしくありません。   特に、オフィス外からのアクセスが可能となる「リモートアクセス権」の適切な管理は、重要です。 アクセス権の有効期限を延長する際には、一律で全員を更新するのではなく、 利用者ごとに要不要のチェックをお願いします。   詳細は以下のFAQをご確認ください。   利用者アカウントの登録上限人数です。 「FAQID：9704」   登録済み利用者アカウントの削除手順です。 「FAQID：22112」   利用者アカウントの登録手順です。 「FAQID：2459」   beatリモートアクセスを利用するために必要な作業一覧です。 「FAQID：8460」