━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2020.06.19配信
視力と目力と眼力
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
先日の攻撃は、ホンダ社内のネットワークに"特化した改造"を施した
ランサムウェアが使用されたようです。
先週は、beatコンタクトセンターにも、
ランサムウェア付きの迷惑メールが非常に多く届きました。
日本は、こうしたランサムウェアによる攻撃に対して、
被害回復に最も高い費用を支払っている国の一つだそうです。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
経済産業省から下記の報告が出ています。
「サイバーセキュリティお助け隊実証事業」には、弊社も
beatの無償提供を軸に、事業者として活動しました。
IPAから事業の詳細な報告が出ています。
活動のなかで対応したサイバー攻撃事例などから、
改めて、大企業だけでなく中小企業も、攻撃対象となっているということが、
浮き彫りになりました。
新型コロナウイルスや米中貿易摩擦の影響を受け、
各所でサプライチェーンを見直す動きが加速していますが、
政府系ハッカー集団によるサイバー攻撃も活発化しているようです。
世界中に広がるサプライチェーンの中に在っては、
企業規模の大小や所在国などの区別はなく、
攻撃対象となりうると考えておいたほうが良さそうです。
トレンドマイクロの調査では、2019年に検知した脅威のうち、
「91%」がメールをきっかけとしていたそうです。
オリンピックなどのビッグイベントの前後や、
被害の大きな自然災害が起きてしまった後には、
それらに関する情報を悪用したメールが急増します。
新型コロナウイルス関連では、「マスクを無料送付」などと謳った、
フィッシングメールが一時期出ていました。
外出の自粛要請などから、オンラインショピングの機会増を見込み、
Amazonなどをかたる詐欺メールの増加も報告されています。
ホンダへの攻撃のように高度な「標的型攻撃」であっても、最初の一歩は、
上記のような従業員個人宛てのフィッシングメールだったりします。
攻撃者の行動パターンを、"7つ"の階層に分解した
「サイバーキルチェーン」について、以前お話していますので、
よろしければご一読ください。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
[◆1.]でご紹介した経済産業省の報告では、昨今の被害の特徴として、
「標的型攻撃の更なる高度化」を挙げています。
┃ メール経由での感染対策
攻撃の入り口となるフィッシングメールなどの「迷惑メール」の多くは、
人間の心理的な隙を突いてきます。
「不審なメールは開封しない」などの自衛策が重要になってきます。
技術的な対策のみで、脅威を100%防御することは難しいのですが、
対策の一つとして、テキスト形式でメールが表示されるように、
メールソフトの設定を変更することをオススメします。
フィッシングメールなど「迷惑メール」の多くは、
攻撃者の意図を隠すために、HTML形式で作成されているからです。
┃ PowerShell等を用いたファイルレス攻撃対策
PowerShellは、Windows OSに標準搭載されている機能です。
ファイルレス攻撃とは、偽装または暗号化されたスクリプトなどによって、
このPowerShellを呼び出し、メモリ上で実行されます。
実行ファイルを必要とせず、マルウェアに感染させる、
従来のマルウェアスキャン方法を回避する高度な手法です。
beat/anti-virus(オプション)では、下記の機能で対策しています。
標準で有効になっています。
・マルウェア対策スキャンインターフェース(AMSI)
AMSIとは、Windowsで実行されているアプリケーションとサービスが、
PCにインストールされているマルウェア対策製品に、
スキャン要求を送信するために使用できるインターフェイスです。
PowerShellやOffice365など、
コアWindowsコンポーネントのスクリプトやマクロ、
またはその他のアプリケーションを使用して検出を回避する
有害なソフトウェアに対する保護が強化されます。
最近良くご質問いただく内容についてのFAQを少しご紹介。
━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ゲレンデマジックという言葉もありますが、
マスクをしたものまねメイクで有名なざわちんさん曰く、
「マスクをしていると"3割増し"」らしいです。
このまま通年マスクをして出歩く生活が長く続くと、
美意識も変わってくるのでは?
と思っていたら、こんなものが来年の前半に出荷予定らしいです。
真夏の黄昏時、仕事を終えて外に出たとき、
草いきれの残り香みたいなものが漂っていると、
「夜の匂いだ!」と訳もなく喜んでしまいます。
たまに、同僚の体調が悪いのかな?疲れているのかな?飲み過ぎか?
と感じることがありますが、顔色や声音でもなく、
体臭だったりします。
しかし、マスクをしていると周りの"ニオイ"には鈍感に。
"臭い"も感じにくくなりますし、"匂い"にも気づきにくくなります。
リモートワークでは、視覚と聴覚に頼らざるを得ません。
老眼鏡が手放せず、モスキート音も聞こえない、
そんな身体に鞭打って「二感を研ぎ澄ませる」のが良いのか、
お釈迦さまのような「半眼の眼差し」で悟りを開いたほうがいいのか、
迷走する毎日です。
最後までお読みいただき、ありがとうございました。
次回は2020年7月17日(金)に配信予定です。
(カガ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━