• ID : 94984
  • 公開日時 : 2024/04/26 11:36
  • 更新日時 : 2024/06/25 10:26
  • 印刷
重要ALL

≪今月のTips お役立ちFAQ≫ | 2024年度

≪今月のTips お役立ちFAQ≫ | 2024年度
カテゴリー : 

回答

≪今月のTips お役立ちFAQ≫ | 2024年度


 
 
平素は、弊社の「beat サービス」をご利用いただき、誠にありがとうございます。
本記事は、ぜひbeat-box責任者にチェックいただきたい、下記3つの内容についてお知らせしています。
 
■Update
■Topic
■Tips
 
 

06月

 :下記FAQを新規作成・更新しました!

 
 
 

トピックス:今のルーター何年目?

先月、JR東日本においてシステム障害が発生し、モバイルSuica(スイカ)や
「えきねっと」の利用に支障が発生しました。

JR東日本は障害の原因について、「サイバー攻撃であり、
常とは異なる多数のアクセスを受けた」と説明しています。
攻撃の種類は、セキュリティー上の観点から発表されていません。

しかし、多数のアクセスを受けたとのことから「DDoS(ディードス)攻撃」の
可能性が高いと思われます。
 
# DDoS(ディードス)攻撃
 
「DDoS攻撃(Distributed Denial of Service attack/分散型サービス拒否攻撃)」は
対象のウェブサイトやサーバーに対して複数のコンピューターから大量に行います。
サイバー攻撃者がインターネット上のコンピューターを「ボット感染」させることで攻撃に利用します。
 
┏┓ トレンドマイクロ (JP)
┗□…
     DDoS攻撃とは?
     https://www.trendmicro.com/ja_jp/security-intelligence/research-reports/threat-solution/ddos.html

「ボット感染」とは、マルウェア感染等で他人のコンピューターを遠隔操作が可能な状態することです。
感染したPCを攻撃の「踏み台」とすることで、サイバー攻撃に利用できるようにします。
 
踏み台からのDDos攻撃は一見すると通常のWebサイトアクセスと見分けがつきません。
そのため、DDoS攻撃だけを選択して排除したり、サイバー攻撃の仕掛け人を割り出すことが
難しいという特長も持っています。

また、ボット感染し踏み台とされるコンピューターはインターネットに
接続可能なすべての機器が対象です。

特に普段触れることの少ないIoT機器や脆弱性が放置されたルーターは
サイバー攻撃者の格好の餌食となるでしょう。
 
# ルーターの安全性
 
今、利用していルーターの利用年数を覚えていますでしょうか?
実はルーターにも寿命があり、消耗品であることは知られていない事が多いです。
ルーターの寿命は約4~5年程度と言われています。

寿命を迎えたルーターは通信速度が低下したり、通信が不安定となる場合があり、
ルーター自体の再起動等で改善しない場合は、寿命の可能性が高いです。

また、ルーターのソフトウェアにも寿命があり、
そちらに関しては、目立った不具合が発生するわけではありません。
しかし、修正されない脆弱性を狙い、DDoS攻撃の踏み台に利用されてしまうかもしれません。
 
Wi-FiルーターでおなじみのBUFFALOでも特定の機器において、
ボット感染が確認されたことを発表しています。

┏┓ バッファロー
┗□…
     NICTERの投稿に関する重要なお知らせ(5/30更新)
     https://www.buffalo.jp/news/detail/20240530-04.html
 
# 対処方法

今利用しているルーターが、DDoS攻撃の踏み台として
利用されないためにも、まずは下記の対処方法を実施してください。
 
  • 【ファームウェアの更新日確認】
    ルーターのメーカーホームページを確認し、最新のファームウェアの更新日を確認してください。
    ファームウェアの更新日が5年以上前の場合は脆弱性が放置されているかもしれません。
    寿命と割り切り、買い替えを検討しましょう。
    また、メーカーからサポート終了を告知されているルーターをご利用の場合は、
    今すぐに使用を取りやめ、買い替えましょう。
     
  • 【ルーターの再起動】
    ルーターの電源を長期間入れたままにしていませんか?ルーターもたまには再起動が必要です。
    ルーターがボットに感染していた場合でも、一度電源を切ることで、メモリ上のボットプログラムを消去できます。
    再起動のみでは、再感染する可能性はありますが、再起動後に最新版のファームウェアへ
    更新することで、再感染を防げる可能性は大きくなります。

なお、その他の対処については、下記のサイトに詳細が記載されています。
参考情報としてご一読いただければ幸いです。

┏┓ INTERNET Watch
┗□…
     他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
     https://internet.watch.impress.co.jp/docs/special/1594873.html
 

Tips:スマートフォンの再起動

スマートフォンはすでに大半の方が所有している端末になりました。
小型のPCといっても過言ではない、スマートフォンは常用性と利便性を兼ね備えた端末であり、
常に電源を入れたままの状態で利用している方は多いのではないでしょうか。
 
そんなスマートフォンですが、再起動を最後にしたのはいつだか、覚えていますか?
メイントピックでもお話した通り、端末を再起動することで、メモリ上のボットプログラムを消去できます。

また、接続個人情報収集を狙うゼロクリック攻撃やマルウェアのリスクを軽減する助けになり、
端末のリフレッシュやバッテリーリフレッシュにも有用です。
 
常に電源を入れたままのスマートフォンでは、キャッシュが溜まり"無駄なデータ"が増えて、
スマートフォンの容量を使ってしまいます。再起動をおこなうことで無駄なデータを
一旦リセットし、スマートフォンのリフレッシュを行ってください。

最低でも一週間に一回の再起動をおすすめします。

beatリモートアクセスサービスをご利用時、エラーが表示され、接続できないと
多くのお問い合わせをいただきます。この場合でも端末(PCを含む)の
再起動により、エラーが解消する可能性があります。

エラーが表示された場合は、一度お試しいただくのもおすすめです。

┏┓ ギズモード・ジャパン
┗□…
     スマホは週に一回電源オフ。アメリカ国家安全保安局おすすめのセキュリティ対策
     https://www.gizmodo.jp/2024/06/nsa-smart-phone-restart-cybersecurity.html
 
 

05月

 :下記FAQを新規作成・更新しました!

 
 

Topic:大企業だけでなく、中小企業でもランサムウェア被害が甚大です!

beat-boxのアンチウイルス検索エンジン提供元のSophos社が下記レポートを発表しました。
 
┏┓ SOPHOS
┗□…
     ランサムウェアの現状 2024 年版
     https://assets.sophos.com/X24WTUEQ/at/f7pxb9f8ws4fqzx78rv9g5p7/sophos-state-of-ransomware-2024-wpja.pdf
 
レポートでは日本を含む世界14カ国の100人~5000人の従業員と15業種を対象に調査をおこなっています。
 
昨年1年間で、全体の59%の組織がランサムウェア攻撃の被害を受けました。(前年比7%減)
全体を企業規模別に確認すると下記の通りです。
 
 ・大企業 :67%
 ・中小企業:47%
 
攻撃割合は大企業が多くを占めていますが、
中小企業でも半数弱の企業がランサムウェアの被害を受けました。
 
国別での攻撃割合を確認すると最も高かったのは、フランス(74%)です。
 
フランスと言えば、今年はパリオリンピックですね!
もしかすると、その影響もあったのかもしれません。
 
なお、日本は51%と最も低い割合でした。
それでも半数以上がランサムウェア攻撃の被害を受けています。
 
ランサムウェア被害に遭わないためには、感染しないように予防するのが一番ですが、
攻撃割合の数値を見る限り、感染を完全に防ぐことは難しいようです。
 
感染してしまった場合に備えてのリカバリー対策が重要です。
特に定期的なバックアップをおこなうことで、感染から復旧までの時間が短縮できます。
 
しかし、単純にバックアップをおこなうだけでは、バックアップ先サーバーを
ランサムウェアに侵害されてしまい、意味がありません。
 
ランサムウェアは、バックアップ先のサーバーを含めて、暗号化することでデータの復旧を阻み、
組織に対して金銭を支払うようにプレッシャーをかけてくるような攻撃を行ってきます。
 
被害を抑えるためにも定期的なバックアップとランサムウェアに
侵害されないようなバックアップ方式でのバックアップを活用しましょう。
 
┏┓ バッファロー
┗□…
     ランサムウェアに負けない対策術。NASと外付けHDDを利用したバックアップで対策を
     https://www.buffalo.jp/biz/industry/detail/ransom.html
 
 

Tips:beat サンドボックスサービスをご活用ください!

ウイルスチェックには複数の方式があり、
それぞれ特徴があります。

パターンマッチング方式やヒューリスティック方式では、
ウイルスの特徴的なコードや動作を、予めシグネチャーファイル等に登録し、
検査対象とのマッチングや比較により、判定しています。

また、“サンドボックス”と呼ばれる隔離された仮想環境で、
不審なプログラムをあえて実行し、その振る舞いを観測することで、
安全性を判定する方式もあります。

先日追加されたbeatの「サンドボックス機能」では、
不審なプログラムを実行し、振る舞いをチェックする処理を、
beat-boxではおこなわず、クラウド上に用意した
“サンドボックス”でおこなっています。

ウイルスチェックの処理を分散し、高速化を図っています。
 
※beatサンドボックスサービスはオプションサービスです。
  ご利用の場合には、別途オプション契約が必要です。
 
 
 

4月

 :下記FAQを新規作成・更新しました!

 
 

Topic:beat-box責任者は複数登録することをお勧めします!


お一人だけのご登録ですと、その責任者の方がお休みの場合などに、権限が必要な操作がおこなえません。
異動や退職時のタイミングで、旧責任者のアカウント情報がわからなくなってしまうと、他の方への変更もできません。
 
そのため、責任者は複数名を登録しておくことをお勧めします。
 
責任者は、利用者アカウントの登録やパスワード変更、リモートアクセス権の付与や接続定義ファイルの発行など、
業務運用上、必須な操作をおこなえます。

詳細は下記FAQをご確認ください。
 
  • 責任者権限の変更(付与・削除)をおこなってください。
    「FAQID:3436」
     
  • 責任者がどのような権限を持つか、記載しています。
    「FAQID:1679」
     
  • 責任者権限の付与後、受信するメールについてご紹介しています。
    「FAQID:41」
 
 

Tips:利用者アカウントの棚卸しをしましょう!


新年度のタイミングで、利用者アカウントの棚卸しをおこなってはいかがでしょうか?
 
ご契約により、登録可能な利用者数上限は決まっています。
不要なアカウントを放置した状態は、セキュリティー的にもよろしくありません。
 
特に、オフィス外からのアクセスが可能となる「リモートアクセス権」の適切な管理は、重要です。
アクセス権の有効期限を延長する際には、一律で全員を更新するのではなく、
利用者ごとに要不要のチェックをお願いします。
 
詳細は以下のFAQをご確認ください。