• ID : 53217
  • 公開日時 : 2022/01/21 00:00
  • 印刷

≪beat★ナビ≫2022年 サイバー攻撃の動向 | 2022年01月21日(金)

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2022.01.21配信
    「2022年 サイバー攻撃の動向」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
松の内を過ぎておりますが、新年あけまして最初の配信です。
 
本年もよろしくお願い申し上げます。
富士フイルムビジネスイノベーション株式会社の河野です。
 
今年は「壬寅(みずのえとら)」となります。
 
┏┓ ラクスルマガジン
┗□…
     2022年の干支「壬寅(みずのえ・とら)」はどんな年かを詳しく解説
     https://raksul.com/magazine/column/new-year-card-zodiac/
 
壬には「はらむ」「生まれる」という意味があります。
 
寅はもともと「演」が由来といわれ「人の前に立つ」、
演と同じ読みの「延(えん)」から
「延ばす・成長する」という意味を持っています。
 
壬寅には、「新しく立ち上がること」や
「生まれたものが成長すること」といった縁起のよさを表しているそうです。
 

前回の壬寅の年(1962年)には、キューバ―危機が起きており、
株式市場では、日経平均が寅年は1勝5敗、壬の年は4勝3敗だそうで
今年はどちらに転ぶのか不明瞭です。
 
もしかすると、荒れる年になるのかもしれません。
 
このような年ですが、セキュリティー関連では縁起のよい年ではなく、
荒れそうな情報もあります。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 

    [1] メインコンテンツ
    「2022年 サイバー攻撃の動向について」
    
       ・RaaSとは
       ・データ窃盗の新たな手口
       ・脆弱性を狙った事件紹介
              
    [2] Tips
    
       ・スマートフォンのセキュリティー
           
    [3] 編集後記
 
 
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
      「2022年 サイバー攻撃の動向」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
2022年も、サイバー攻撃は熾烈さを極めることが予測されます。
 
┏┓ ZDNet Japan
┗□…
     深刻化するランサムウェア、2022年はどうなる?
     --新たなリスクなど動向予想
     https://japan.zdnet.com/article/35181044/
 
 
 
「RaaS」という言葉は、ご存知でしょうか?
 
SaaSは、最近よく耳にされると思いますが、
Software as a Serviceの略でインターネット経由で
利用できるソフトウェアのことです。
 
例えば、Googleのスライド、スプレッドシートなどがこれにあたります。
SaaSには、次のような特徴があります。
 
  ・簡単、スピーディーに使える
  ・インターネットがあれば使える
  ・常に最新の機能、サービスが使える
  ・リーズナブルなサブスクリプション料金となっていることが多い
 
RaaSは、Ransomware as a Serviceの略です。
 
先述した、SaaSと同様の特徴を持っており、
組織的に開発され、ランサムウェア攻撃をしかけるために
必要なものがすべて含まれているというとんでもないシロモノです。
 
今まではサイバー攻撃をするのに、技術的に高度なスキルが必要でした。
しかし、RaaSがあれば、サイバー攻撃に高度なスキルは不要になります。
 
RaaSを利用して簡単に攻撃できるようになると、
金銭的なうま味が薄いと思われていた、企業や組織にまで
攻撃が及ぶと考えられています。
 
RaaSは、ダークウェブ等の違法性の高い情報や物品が
多く扱われているサイトで、数千円~数万円程度と
手頃な価格で売買されています。
 
 
 
今後は、PCやサーバーだけでなく、スマートフォンやタブレット内の
データも犯罪者組織に狙われることが多くなると予測されます。
 
通信業者を装って、構成プロファイルや
不正アプリのインストールを促す手口が確認されたそうです。
 
┏┓ 一般財団法人日本サイバー犯罪対策センター(JC3)
┗□…
     通信事業者を装ったフィッシング(不正アプリに注意)
     https://www.jc3.or.jp/threats/examples/article-409.html
 
この手口では、通信事業者を装うSMSが端末に送られ、
構成プロファイルや不正アプリを端末使用者自身にインストールさせるよう
誘導してきます。
 
インストールしてしまうと、端末のデータを盗まれてしまいます。
 

日本のスマートフォンシェアの約半分はiPhoneを利用しています。
 
┏┓ MMD研究所
┗□…
     2021年12月スマートフォンOSシェア調査
     https://mmdlabo.jp/investigation/detail_2012.html
 
iPhoneはマルウェアに強いから大丈夫と安心していませんか?
 
確かに、iPhoneはマルウェアに強いと言われています。
 
しかしそれは、不正アプリや構成プロファイルを本体に入る手前、
いわゆる"水際"でインストールさせないようにしていることが
大きい面があります。
 
端末使用者が騙されてしまっては、意味がありません。
 
身に覚えのないメールやSMSは、
絶対に開かないようにしましょう。
 
 
 
端末の脆弱性を突いた、サイバー攻撃の事件がありました。
2022年は、類似した事件が増加することが予測されます。
 
┏┓ 日経クロステック(xTECH)
┗□…
     四万十町の再委託先がランサムウエア被害、
     脆弱性のある保守端末を狙われる
     https://xtech.nikkei.com/atcl/nxt/column/18/00598/121500146/
 

保守端末にあった脆弱性を突き、
リモートデスクトップ経由でサーバーに侵入。
 
管理者権限を奪取やセキュリティーソフトのアンインストール、
グループポリシーの変更もおこなわれました。
 
最後には、ランサムウェア「LockBit2.0」が実行されてしまい、
データが暗号化されてスマホアプリが利用できなくなりました。
 

このように、2022年のセキュリティー関連の情報を確認すると、
とても穏やかに過ごせそうもありません。
 
執拗な攻撃から身を守るため、今年もセキュリティー対策は
しっかりとおこない、防御を万全にしていきましょう。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
パソコンはセキュリティー対策するけれど、
スマートフォンもセキュリティ対策が必要なのかどうか、
いまいちピンときていない人もいるのではないでしょうか。
 
┏┓ BIGLOBE biz.
┗□…
     スマホにセキュリティ対策は必要なのか | コラム・活用方法
     https://biz.biglobe.ne.jp/column/security_measures.html
 
全てのセキュリティー対策をおこなうことは難しいかと思います。
そこで、セキュリティー対策として最低限必要なものをピックアップして、
ご紹介したいと思います。
 
  ■OSとアプリの最新バージョン化
  ■フリーWi-Fiを使わないようにする
  ■アプリによって二段階認証が可能であれば二段階認証を設定する
 
この3つはセキュリティー対策として基本になるかと思います。
 
フリーWi-Fiについては、ハッキング目的で用意されているWi-Fiもあるので、
繋げないようにしましょう。データを盗まれてしまいます。
 
また、スマホのWi-Fiテザリング機能にも注意が必要です。
Wi-Fiテザリングで接続する際に短めのパスワードに設定していませんか?
 
短いパスワードでは、すぐに侵入を許してしまいます。
 
そこでおすすめなのが、テザリング使用時は、
端末とスマホを有線で繋ぐことです。
 
┏┓ minto.tech
┗□…
     USB経由でテザリングをする方法とメリットデメリット
     https://minto.tech/tethering-usb/
 
有線で繋ぐことで、通信速度の速さと安定性が両立でき、
直接デバイスと接続するため、
悪意のある第三者に侵入されることもありません。
 

マルウェア感染やサイバー攻撃の標的は、PCだけでなく、ネットにつながる
あらゆる機器で、その危険性が常にあると認識しセキュリティー対策を
常に意識しましょう。
 

━━━━━━━━━━━━━━━━━━━━
 
少しだけFAQをご紹介。
 
beat-boxのLAN側IPアドレス変更が可能です。
”ホストアドレス(第4オクテット)”のみ、変更することができます。
 
 FAQ ID:36489
 beat設定ページからbeat-boxのLAN側IPアドレスを変更するにはどうすればいいですか?
 

リモートアクセス接続後のファイルサーバーへのアクセス方法について
多くのお問い合わせをいただいています。
 

テレワークでリモートデスクトップする方も多いと思います。
接続先の端末がリモートデスクトップ可能な設定か確認をお願いします。
 

━━━━━━━━━━━━━━━━━━━━
・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先日、実家の洗面台の蛇口から水漏れが発生し、
自力で修理をおこないました。
 
週末で時間もあったため、自力での修理に挑戦してみることに。
 
最初は、業者を呼び修理してもらう予定だったのですが、
修理を頼んだ場合、工賃込みで2万円程、
さらに訪問日もいつになるかわからないとのことでした。
 
水漏れによる水道代悪化もあったので、善は急げと
Amazonで必要修理部品を購入。
 
購入した翌日には、商品が届いたので、早速修理をおこないました。
 
どうやら、蛇口ハンドルのゴムパッキンが劣化していたようで、
分解し、取り出してみると、かなりボロボロになっており、
触ると粉状に崩れていくような状態でした。
 
新しいゴムパッキンをかなり狭い場所に差し込まないといけなかったので、
工具が届かず、かなり苦戦しましたが、なんとか組み込んで、
蛇口を元の状態に!
 
元栓を開いて、水漏れの有無を確認してみると....
問題無く、水漏れを止めることができました!!
 

作業的に大変な部分はありましたが、時間的には、
30分もかからなかったと思います。
 

また、修理料金も1万5千円以上、節約できたのでかなりお得です!
 

たかだか、蛇口の修理ですが、初めての作業のため、大分緊張しました。
しかし、最近はネット上やYoutube等に修理方法や動画での解説が
存在するので、わかりづらい作業というのは無かったです
 

皆様もご自身で修理できそうなものは、修理してみてはいかがでしょうか?
 

最後までお読みいただき、ありがとうございました。
beatサービス共々、本年もどうぞよろしくお願い申し上げます。
 
次回は2022年2月18日(金)に配信予定です。
 
(カワノ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━