━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2021.04.23配信
「"ウェブサイトの脆弱性"チェックしていますか?」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
富士フイルムビジネスイノベーション株式会社の河野です。
当社は、2021年4月に社名を富士ゼロックスから
「富士フイルムビジネスイノベーション」に変更しました。
今後ともご愛顧のほどよろしくお願いいたします。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回は下記3点です。
メインコンテンツは、
セキュリティ脅威のトレンドについてです。
[1] メインコンテンツ
[2] Tips
[3] 編集後記
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆1.メインコンテンツ
「セキュリティ脅威のトレンドについて」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
オプションでご提供している
「beat PCクライアントアンチウイルスサービス」では、
エフセキュア株式会社製のエンジンを利用しています。
そのF-Secure社から、昨年下半期(2020年7月~12月)の
セキュリティ脅威レポートが発表されています。
日本語版レポートの全文もダウンロードできます。
レポートのポイントは、下記の3つです。
1.ランサムウェアの進化
2.電子メールの脅威
3.古い脆弱性の放置
■ ランサムウェアの進化(ランサムウェア 2.0)
・盗んだデータの流出を材料に恐喝する新しい手法が急増
・対応調査したセキュリティ事案の約1/3にランサムウェアが関係
・最も流行したマルウェアは資格情報を盗み出す情報搾取型
■ 電子メールの脅威
・マルウェアの拡散は、迷惑メールによるものが51%。
・約1/3に悪意ある添付ファイル、それ以外は悪意あるWebページのURL。
・添付ファイルは、汎用性の高いPDFが32%、圧縮ファイルが20%。
■ 古い脆弱性の放置
・企業ネットワークで発見された問題の61%は、5年前のもの。
・2016年公開の脆弱性が最も多く、15%。
・製品別の割合では、WindowsやLinuxについで、
WebアプリケーションのjQueryが10%を占めた。
マルウェアの拡散に利用されているのは、
依然として「電子メール」です。
ランサムウェアを利用してデータを人質にする以前に、
攻撃者は様々な情報を入手しています。
PCやサーバー機器の機能、アカウント権限の種類、
ブラウザーやメールクライアントの資格情報などを、
情報搾取型マルウェア(インフォスティーラー)を使い盗み出しています。
攻撃者は、セキュリティシステムをくぐり抜けるために、
どんどん手法を変えてきます。
悪意のあるファイルを添付するのではなく、
ドキュメント内に記載したフィッシングページのURLへ、
誘導しようとします。
ソーシャルエンジニアリングも用いて、心理的な隙をつき、
ユーザーを騙して、個人情報や機密データを収集します。
ランサムウェアによる被害は、データ喪失による経済的損失、
被害公表による社会的信用の失墜など、非常に大きなものになります。
従業員のセキュリティリテラシーの向上を目指し、
継続的な啓蒙活動をするのと同時に、
悪意のあるメールをクリックしてしまったとしても、
組織全体で素早い事後対応ができる体制づくりが必須のようです。
お客様の自社サイトでは、オープンソースのCMSを利用していませんか。
非常に高いシェアを誇るWordPressのアップデートがリリースされています。
脆弱性の修正を含むセキュリティアップデートです。
社内にあるサーバー機器だけでなく、ホスティングのWebサーバーについても、
脆弱性の情報やアップデート情報は、定期的なチェックが必要です。
年間のアップデート計画を立てておくことをお勧めします。
脆弱性などを利用したものではないですが、
お問い合わせフォームの「自動返信機能」を悪用する手口が増えています。
フィッシングサイトに改ざんされたりすることがないよう、
対策しておきましょう。
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
当社は、2021年4月に社名を富士ゼロックスから
「富士フイルムビジネスイノベーション」に変更しました。
公式サイト等のURLが変更となっているため、
下記にご案内いたします。
今後、変更予定ではございますが、
FAQサイトのURLは、以前と同じ旧ドメインのままです。
変更する際には、改めてお知らせいたします。
━━━━━━━━━━━━━━━━━━━━
FAQを少しだけご紹介。
FAQサイトのトップにあります「注目のカテゴリー」では、
下記3カテゴリーを取り上げています。
・beat/anti-virus
・リモートアクセス
・メールサービス
各カテゴリー毎のFAQを分類し、
ボタンからアクセスできるようにしています。
「初期設定」「利用/運用」「エラー解決」
リモートアクセスで接続エラーが表示されるなどの場合には、
「エラー解決」ボタンをクリックください。
━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
先日、斧を投げてきました。
Axe Throwing(アックス・スローイング)というアクティビティです。
アメリカで大人気になり、2019年には日本にも上陸していたそうです。
30分で予約していましたが、お店の人に勧められ1時間にしました。
そんなに難しくないだろうと、高を括っていましたが、
なかなか的に刺さらない。
30分くらいして、ようやく刺さるようになってきました。
先達の言うことは聞くものですね。
You Tubeの動画にあるように、日本での大会も開かれ、
世界大会もあるそうです。
競技人口がまだ少ないので、
今なら「日本代表」も夢ではないそうですよ!
最後までお読みいただき、ありがとうございました。
次回は2021年5月21日(金)に配信予定です。
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━