• ID : 8274
  • 公開日時 : 2019/09/13 00:00
  • 印刷

≪外部からの攻撃件数、平均はどれくらい?≫|2019年09月13日(金) 

≪beat★ナビ≫は、セキュリティーに関するニュースやトレンド情報、
beatの機能紹介など、有益な情報を提供するメールマガジンです。
※本メールは、beat-box責任者様宛に配信しております。
カテゴリー : 

回答

━ ≪beat★ナビ≫ ━━━━━━━━━━━━━━━━━━━2019.09.13配信
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
こんにちは。富士ゼロックス≪beat★ナビ≫担当の加賀です。
 
Kaspersky社によると、
約47%の企業がWindows 7を利用しているとのことです。
 
┏┓  ZDNet Japan
┗□…
     「企業の半数近くがまだ『Windows 7』を利用
       --サポート終了は2020年1月」
     https://japan.zdnet.com/article/35142049/
 

弊社サイトへアクセスされた端末のOSを確認したところ、
beatご利用のお客様では、約34%がWindows 7でした。
(直近30日間のデータ)
 
半年前は、約43%でしたので、
着々とリプレースされている様子がうかがえます。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆目次◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今回は下記3点です。
 
    [1] メインコンテンツ
    [2] Tips
    [3] 編集後記
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆1.メインコンテンツ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
先月末、IPA 独立行政法人 情報処理推進機構が、
コンピュータウイルス・不正アクセスの届出事例を公開しました。
下記の記事では、そのなかの3件の事例について紹介しています。
 
┏┓  INTERNET Watch
┗□…
     「業務委託先の甘いセキュリティ管理でウイルス感染――など、
       2019年上半期に企業で実際に起こった被害事例」
     https://internet.watch.impress.co.jp/docs/news/1204573.html
 

┃ ランサムウェアに感染した事例
 
ランサムウェアに感染した事例を要約すると、
下記のようになります。

・被害を受けた組織は、サーバーの管理をベンダーに委託していた。
・ベンダーは、リモートデスクトップ(RDP)を利用して遠隔で管理していた。
・サーバーへの接続は、ベンダー社内からのみとする制限を掛けていた。
 
一見問題なさそうです。
しかし、ベンダーのネットワーク運用に問題がありました。
 
ベンダーの管理担当者が、ベンダー社外にいる場合でも作業できるように、
「サーバー管理用PC」へのリモートデスクトップ接続を許可していました。

「社外持ち出しPC」
     ↓
(RDP接続)
     ↓
ベンダー社内の「サーバー管理用PC」
     ↓
(RDP接続)
     ↓
「受託先のサーバー」

ベンダー社外から「管理用PC」へリモートデスクトップ接続し、
さらに「受託先のサーバー」へリモートデスクトップ接続していた訳です。
 
合わせ鏡のような状態です。
 
ベンダー社内の「サーバー管理用PC」には、
接続元のPCに対して、IPアドレスでの制限は掛けていなかったため、
攻撃者から不正アクセスを受け、結果、
「受託先のサーバー」への侵入も許すこととなってしまいました。
 

対策としてIPAは、下記をあげています。
 
・リモートからの接続は、必要最小限のアクセスのみに制限する。
・リモートデスクトップは、その必要性自体について、十分検討する。
・強固な認証やアクセス制限、認証試行回数の制限等を実施する。
 

ところで、月間どれくらいの不正なアクセスが、
外部から御社のネットワークへあるかご存知ですか?
 
beat設定ページの「セキュリティーレポート」画面で確認できます。
 

beatをご利用のお客様全体ではどうかというと、
2017年度のデータでは、月間平均263件でした。
 
┏┓  富士ゼロックス公式サイト
┗□…
     「日本の企業を襲う セキュリティーの『脅威』
 

beatだけでなく、すべてのインターネットへ接続する機器は、
同様の攻撃にさらされることになります。
 
ご紹介したIPAの被害事例にも、外部持ち出し用PCのウイルス感染から、
社内ネットワークの端末にも被害が拡散したものがあります。
 

OSのセキュリティ更新プログラムの適用、
各種アプリケーションのアップデート適用は、
外部持ち出し用PCに限らず、必須の対策です。
 
2020年1月14日以降、Windows 7向けセキュリティ更新プログラムの
無償提供は終了します。
 
攻撃者にとって格好の標的になってしまわないよう、
Windows 10への移行にすぐ着手することをお勧めします。
 

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆2.Tips
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
半期末を迎え、今月これから、PCをWindows10へ入れ替えるところだ、
というお客様も多いのではないでしょうか。
 
そこで今回は、入れ替え作業にあたって必要となる、
クライアントソフトウエア関連のFAQをご紹介します。
 
クライアントソフトウエアのインストールにあたっては、
事前にWindows Updateをおこない、OSを最新の状態にしてください。
 
   ---------------------------------------
    新規に導入したPCであっても必須です。
    OSが最新の状態であることは、
    アプリケーションをインストールする際の
    必要条件でもあります。
   ---------------------------------------


┃ beat PCクライアントアンチウイルスサービス(オプション)
 
まず、ライセンスの空きを確認してください。

beat-boxと接続できる環境で、旧PCからアンインストールしてください。
ライセンスが返却されます。

端末の故障や、なんらかの理由で旧PCが手元に無い場合、
ライセンスを強制停止してください。

ライセンスの空きを確認し、
beat/anti-virusを新規PCにインストールしてください。

契約ライセンス数の変更手続きについては、下記を参照ください。


┃ beat リモートアクセスサービス(オプション)
 
beat-access LEを新規PCにインストールしてください。

リモートアクセスのセットアップ後に接続できない場合は、
まず下記を参照ください。

・‥…━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◇◆
  ◆3.編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
今日は、9月13日。
今年の「中秋の名月」にあたるそうです。
 
中秋の名月は、満月なんだろうと思っていましたが、
そうとは限らないそうです。

今日は、13日の金曜日でもあります。
英語圏やドイツ、フランスなどで、迷信的に不吉とされる日で、
「13日金曜日恐怖症(friggatriskaidekaphobia)」という
病名もあるそうです。
 
でも、とりあえず日本では「ジェイソン」ですよね。

しかし、残念ながらこの"常識"は、
平成生まれの筆者の子ども達には全く通用しません。
 
『トランスフォーマー』で有名なマイケル・ベイ監督が、
製作で関わったリブート作品が2009年に公開されていますが、
10年も前ですしね。
 
月の裏側から「センチネル・プライム」とか「ジェイソン」が、
流れ星のように現れることを願って、
一人寂しく「中秋の名月」を仰ぎ見ようと思います。
 
最後までお読みいただき、ありがとうございました。
次回は2019年10月11日(金)に配信予定です。
 
(カガ)
 
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━