• ID : 34674
  • 公開日時 : 2021/04/23 00:00
  • 印刷

≪"ウェブサイトの脆弱性"チェックしていますか?≫ | 2021年04月23日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.04.23配信
    「"ウェブサイトの脆弱性"チェックしていますか?」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
富士フイルムビジネスイノベーション株式会社の河野です。
 
当社は、2021年4月に社名を富士ゼロックスから
「富士フイルムビジネスイノベーション」に変更しました。
 
今後ともご愛顧のほどよろしくお願いいたします。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
メインコンテンツは、
セキュリティ脅威のトレンドについてです。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「セキュリティ脅威のトレンドについて」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
オプションでご提供している
「beat PCクライアントアンチウイルスサービス」では、
エフセキュア株式会社製のエンジンを利用しています。
 
そのF-Secure社から、昨年下半期(2020年7月~12月)の
セキュリティ脅威レポートが発表されています。
 
日本語版レポートの全文もダウンロードできます。
 
┏┓ F-Secure Press Room
┗□…
     「データ窃盗と脅迫の組み合わせによる『ランサムウェア2.0』の
      被害が急増    エフセキュア、2020年下半期分の
      セキュリティ脅威レポートを発表」
     https://www.f-secure.com/jp-ja/press/p/20210409-tl2020h2-report-jp
 

レポートのポイントは、下記の3つです。
  1.ランサムウェアの進化
  2.電子メールの脅威
  3.古い脆弱性の放置
 

■ ランサムウェアの進化(ランサムウェア 2.0)
   ・盗んだデータの流出を材料に恐喝する新しい手法が急増
   ・対応調査したセキュリティ事案の約1/3にランサムウェアが関係
   ・最も流行したマルウェアは資格情報を盗み出す情報搾取型

■ 電子メールの脅威
   ・マルウェアの拡散は、迷惑メールによるものが51%。
   ・約1/3に悪意ある添付ファイル、それ以外は悪意あるWebページのURL。
   ・添付ファイルは、汎用性の高いPDFが32%、圧縮ファイルが20%。
 

■ 古い脆弱性の放置
   ・企業ネットワークで発見された問題の61%は、5年前のもの。
   ・2016年公開の脆弱性が最も多く、15%。
   ・製品別の割合では、WindowsやLinuxについで、
     WebアプリケーションのjQueryが10%を占めた。
 
 
 
マルウェアの拡散に利用されているのは、
依然として「電子メール」です。
 
ランサムウェアを利用してデータを人質にする以前に、
攻撃者は様々な情報を入手しています。
 
PCやサーバー機器の機能、アカウント権限の種類、
ブラウザーやメールクライアントの資格情報などを、
情報搾取型マルウェア(インフォスティーラー)を使い盗み出しています。
 
 
 
攻撃者は、セキュリティシステムをくぐり抜けるために、
どんどん手法を変えてきます。
 
悪意のあるファイルを添付するのではなく、
ドキュメント内に記載したフィッシングページのURLへ、
誘導しようとします。
 
ソーシャルエンジニアリングも用いて、心理的な隙をつき、
ユーザーを騙して、個人情報や機密データを収集します。
 
┏┓ ダイヤモンド・オンライン セキュリティ心理学入門 内田勝也
┗□…
     「『標的型メール攻撃』による情報漏洩を防ぐ方法、
        クリック率を下げるだけではダメ!」
     https://diamond.jp/articles/-/268104

ランサムウェアによる被害は、データ喪失による経済的損失、
被害公表による社会的信用の失墜など、非常に大きなものになります。
 
従業員のセキュリティリテラシーの向上を目指し、
継続的な啓蒙活動をするのと同時に、
悪意のあるメールをクリックしてしまったとしても、
組織全体で素早い事後対応ができる体制づくりが必須のようです。
 
 
 
お客様の自社サイトでは、オープンソースのCMSを利用していませんか。
 
非常に高いシェアを誇るWordPressのアップデートがリリースされています。
脆弱性の修正を含むセキュリティアップデートです。
 
┏┓ WordPress.org
┗□…
     「WordPress 5.7.1 セキュリティとメンテナンスのリリース」
     https://ja.wordpress.org/2021/04/15/wordpress-5-7-1-security-and-maintenance-release/
 
社内にあるサーバー機器だけでなく、ホスティングのWebサーバーについても、
脆弱性の情報やアップデート情報は、定期的なチェックが必要です。
 
年間のアップデート計画を立てておくことをお勧めします。

脆弱性などを利用したものではないですが、
お問い合わせフォームの「自動返信機能」を悪用する手口が増えています。
 
┏┓ さくらのホームページ教室
┗□…
     「Webサイトのフォームで悪用被害急増中!
       加害者にならないためのフォーム設置講座」
     https://www.sakura.ne.jp/column/rs/website-form-security/
 
フィッシングサイトに改ざんされたりすることがないよう、
対策しておきましょう。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
当社は、2021年4月に社名を富士ゼロックスから
「富士フイルムビジネスイノベーション」に変更しました。
 
公式サイト等のURLが変更となっているため、
下記にご案内いたします。
 
 
  beat お客様サポートサイト
  https://www.fujifilm.com/fb/support/service/beat/info
 
  お問い合わせフォーム
  beatコンタクトセンター(ご契約のお客様専用)
  https://www.fujifilm.com/fb/cgi-bin/etc/direct/beat/contact/form.cgi

今後、変更予定ではございますが、
FAQサイトのURLは、以前と同じ旧ドメインのままです。
 
  beatサービス よくあるご質問(FAQ)
  https://faq01-fb.fujifilm.com/?site_domain=default
 
変更する際には、改めてお知らせいたします。
 

━━━━━━━━━━━━━━━━━━━━
 
FAQを少しだけご紹介。

FAQサイトのトップにあります「注目のカテゴリー」では、
下記3カテゴリーを取り上げています。
 
   ・beat/anti-virus
   ・リモートアクセス
   ・メールサービス
 
各カテゴリー毎のFAQを分類し、
ボタンからアクセスできるようにしています。
 
「初期設定」「利用/運用」「エラー解決」
 

リモートアクセスで接続エラーが表示されるなどの場合には、
「エラー解決」ボタンをクリックください。
 
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先日、斧を投げてきました。
 
Axe Throwing(アックス・スローイング)というアクティビティです。
 
アメリカで大人気になり、2019年には日本にも上陸していたそうです。
 
 「The 1st JAPAN AXE THROWING TOURNAMENT PV - YouTube」
  https://www.youtube.com/watch?v=cYt5PIKxx7s
 
30分で予約していましたが、お店の人に勧められ1時間にしました。
 
そんなに難しくないだろうと、高を括っていましたが、
なかなか的に刺さらない。
 
30分くらいして、ようやく刺さるようになってきました。
 
先達の言うことは聞くものですね。

You Tubeの動画にあるように、日本での大会も開かれ、
世界大会もあるそうです。
 
競技人口がまだ少ないので、
今なら「日本代表」も夢ではないそうですよ!

最後までお読みいただき、ありがとうございました。
次回は2021年5月21日(金)に配信予定です。
(カワノ)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━