SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

Security Online Press

企業は脆弱性対策や監視態勢を強化し、ランサムウェアやビジネスメール詐欺も警戒を

 トレンドマイクロは2018年1月10日、2017年国内サイバー犯罪動向解説セミナーを開催した。セキュリティエバンジェリスト 岡本勝之氏は2017年に起きたサイバー犯罪の主要トピックとしてランサムウェア、公開サーバーからの情報漏えい、ビジネスメール詐欺(BEC)を挙げた。

まだ拡散を続けるランサムウェア--WannaCry

 まずランサムウェア。2017年は5月に世界各地でWannaCryに感染する端末が急増したことが印象深い。WannaCryはSMBv1というプロトコルの脆弱性を悪用して拡散し、データを暗号化して身代金を要求するランサムウェアだ。2017年3月にマイクロソフトが(サポートが切れたOSにも特別に)更新プログラムを公開したものの、その約2ヶ月後には世界規模の拡散が起きてしまった。  

トレンドマイクロ セキュリティエバンジェリスト 岡本 勝之氏

 海外では病院や交通機関の端末が感染して社会生活に影響があったものの、日本ではさほど深刻な被害がなかったためか、話題としては比較的すぐに沈静化した。ただし、WannaCryはまだ拡散を続けている。日本における検出台数は2017年5月が3100件で2017年11月が1900件。減っているものの、根絶には至らず、秋ごろに日本企業で被害報告もあったほどだ。海外の検出台数は2017年5月が30,900件で、2017年11月が51,700件。海外はむしろ増加の一途。

ランサムウェア「WannaCry」の検出台数推移(2017年5月~11月)2017年12月 トレンドマイクロによる調査 
出所:トレンドマイクロ[クリックすると画面拡大]

 トレンドマイクロの調査によると、SMBv1で使用するポート445をインターネットで露出している機器台数は2017年5月では日本が約3万台で全世界が約51万台、12月になると日本が約5万台で全世界が約63万台。WannaCryはSMBv1の脆弱性に対応したパッチを適用すれば感染が防げるので対策としてはそう難しくない。にも関わらず、標的となりうる端末が増え続けているという状態だ。  

 背景には複数の課題が浮き上がる。SMBv1を使うレガシーシステムが手放せない環境もまだ残る。理解不足やミスなど人間に絡む問題もある。「うちはクローズドな環境だから大丈夫」と安心しつつも本当はクローズドではなかった場合もある。認識不足やオペレーションミス、あるいはセキュリティポリシーが徹底されていないなど。組織内で脆弱性の把握や更新が迅速に行えないなどプロセスにも課題がある。

次のページ
対策の遅れが被害を招く--公開サーバーからの情報漏えい

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
Security Online Press連載記事一覧

もっと読む

この記事の著者

加山 恵美(カヤマ エミ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10270 2018/01/15 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング