ITニュース速報

IT関連のニュースをお届けします
IT、ICT,タブレット、コンピュータ、パソコン
PC、セキュリティ、iPhone、iPad、mac
などの情報を日記にのせていきます

    カテゴリ: セキュリティ


     2020年11月カプコン不正アクセスを受け、個人情報が流出した問題で、同社は4月13日、北米の現地法人に設置していた旧型VPN装置へのサイバー攻撃が原因とする調査結果を公表した。流出を確認した個人情報は計1万5649人。

    【その他の画像】

     調査結果によると20年10月、北米の現地法人「Capcom U.S.A., Inc.」にある予備の旧型VPN装置がサイバー攻撃を受けたという。攻撃者は北米を経由して社内ネットワークに侵入。米国や日本の機器を乗っ取り個人情報を取得したと結論付けた。

     旧型のVPN装置を設置していた理由についてカプコンは「既に別型の新たなVPN装置を導入済みだったが、新型コロナウイルスの感染拡大でネットワーク負荷の増大し、通信障害などが発生した際の緊急避難用だった」と説明。旧型機器は北米の現地法人にのみ残存していたが「既に廃棄済み」(同)としている。

     カプコンは外部との接続を常時監視するシステムの導入や、サイバーセキュリティを専門とする立命館大学の上原哲太郎教授ら外部有識者などで構成する「セキュリティ監督委員会」を定期的に開催することなどで再発防止に努める。

     カプコンは、ハッカー集団「Ragnar Locker」が同社に11.5億円の身代金を要求し、同社が支払いを拒否したとする一部報道にも言及。同社は「ランサムウェアに感染した機器上に攻撃者からのメッセージファイルが残っており、攻撃者との交渉に向けたコンタクトを要求されたことは事実」とした上で「ファイルには身代金額の記載はなく、当社では金額を確知していない」とコメントした。警察と相談し、攻撃者と交渉しない方針を決めたため、コンタクトも一切取っていないという。

     カプコンは「多大なるご心配とご迷惑をおかけし、あらためておわび申しあげます」と謝罪。「今回の事態を真摯に受け止め、警察をはじめとする各国の関係当局からの要請や指示には適正に対応を行うとともに、デジタルコンテンツを扱う企業として、より一層の管理体制の強化に努め、犯罪行為に対しては関係機関との連携の下、厳正に対処してまいります」としている。

    攻撃被害のイメージ図


    (出典 news.nicovideo.jp)

    カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃

    VPNも使い方によりますね!!






    <このニュースへのネットの反応>

    【カプコン、不正アクセス被害の調査結果を公表 旧型VPN装置にサイバー攻撃】の続きを読む


    カスペルスキー4月6日、公式ブログを更新し、パンデミック宣言後におけるRDP(Remote Desktop Protocol)への総当たり攻撃が急増していると報告した。企業が急にテレワークへと切り替えたことで適切なセキュリティ対策を講じることができず、従業員による会社へのアクセスには数々の脆弱性を残しているという。

    RDP(Remote Desktop Protocol)とは、WindowsWindows Serverなどへのアクセスに使用するための一般的なリモートデスクトップ接続のこと。テレワークへの切り替えが大きく広がったことで利用が増え、これに伴って攻撃も増加。カスペルスキーによるテレメトリデータによると、2020年2月に計測されていた9,310万件から、ロックダウン施行後の2020年3月には2億7,740万件とおよそ3倍まで急増しているという。

    攻撃者は、さまざまなユーザー名とパスワードを正しい組み合わせがヒットするまで総当たりして不正アクセスを試みているとしており、対策として「RDPへの接続に企業VPNを用いる」「リモート接続する場合はNLA(Network Level Authentication)を使用する」「多要素認証を利用する」などが有効だという。同社ではネットワーク経由の脅威に対応できる企業向けセキュリティ製品として、「Kaspersky Endpoint Security for Business」を取り扱っている。
    (原修一郎)

    画像提供:マイナビニュース


    (出典 news.nicovideo.jp)

    カスペルスキー、リモートデスクトップへの総当たり攻撃急増を報告

    これやばいですね!!





    MacbookなどのPCレンタルなら【モノカリ】

    <このニュースへのネットの反応>

    【カスペルスキー、リモートデスクトップへの総当たり攻撃急増を報告】の続きを読む


     新型コロナウイルスの’variant’が世界中で感染を広げている。姿形を変えて拡散するウイルスマルウェアは、感染力が強くなったり発見が難しくなったりして事態を一層悪化させかねない。

    【その他の画像】

     variantは「vary」(変化する)「variety」(バラエティ)「variation」(バリエーション)などと同じ語源をもつ単語の名詞形で、「変化したもの」の意味がある。ただし変化して全く別のものになるわけではない。新型コロナなどウイルスのvariantといえば、同じ種類のウイルスに分類されるけれども遺伝子が変異して性質が変わった「変異株」のことをいう。

     ちなみに日本のメディアは最初「変異種」と訳したりしていたけれど、感染症学会の指導が入って「変異株」の訳語が正しいということになった。

     新型コロナインフルエンザなどのウイルスは常に変異している。世界で感染者が再び増加傾向にあるのもvariantsが一因らしい。

    Preliminary data suggests the P1 variant could be up to twice as transmittable as the original version of the virus. It also suggests that the new variant could evade immunity built up by having had the original version of Covid. The chance of reinfection is put at between 25% and 60%.

    予備的なデータによると、P1変異株は同ウイルスの最初のバージョンに比べて最大で2倍の感染力をもつ可能性がある。さらに、最初のバージョン新型コロナウイルスによってできた免疫をかわす可能性も示唆されている。再感染の確率は25~60%とされる。

     コンピュータの世界でも、ウイルスマルウェアのvariantは厄介な存在だ。この分野のvariantは「亜種」と訳すことが多い。かつてセキュリティ対策の主流だったウイルス対策ソフトウェアは、個々のマルウェアの特徴を記録したウイルス定義ファイルパターンファイルとも呼ばれる)を使って検出や削除を行っている。そこで攻撃を仕掛ける側は、自分たちが作ったマルウェアや他人のマルウェアに手を加えて定義ファイルと一致させないようにすることで、検出を免れようとする。

     勝手に変異するか人間が手を加えるかという違いはあるものの、次々にvariantが出回る状況は感染症ウイルスコンピュータマルウェアも変わらない。かつて猛威を振るったマルウェアの「WannaCry」や「Mirai」もランサムウェアの「Ryuk」もvariantが存在するし、最近ではMicrosoftの「Exchange Server」の脆弱性を突くランサムウェアの亜種も出現した。

    Microsoft has confirmed the existence of a ransomware variant leveraging these vulnerabilities, which has been dubbed “DearCry.” It is reasonable to suspect that the ransomware authors were paying homage to an unrelated yet infamous ransomware family, “WannaCry,”

    マイクロソフトはこれらの脆弱性を悪用するランサムウェアの亜種「DearCry」の存在を確認した。このランサムウェアの作者は、無関係だが悪名高いランサムウェアWannaCry」に敬意を表しているようだ。

     感染症を引き起こすウイルスが変異すれば、新しいワクチンの開発を強いられることもある。コンピュータに悪さをするマルウェアが変異すれば、それまでの対策が通用しなくなる。医学界でもIT業界でもvariantとのいたちごっこは続く。

    (鈴木聖子)

    variantを辞書で調べると


    (出典 news.nicovideo.jp)

    姿を変えるウイルスやマルウェア、“variant”に警戒続く


    このウイルス気になりますね!!


    FX初心者から上級者、幅広く選ばれているDMMFX
    “"



    <このニュースへのネットの反応>

    【姿を変えるウイルスやマルウェア、“variant”に警戒続く】の続きを読む


    先日、Viceに他人のSMSショートメッセージサービス)を簡単に盗む方法があるという衝撃的な内容の記事が掲載されました。

    攻撃者はターゲットスマホアクセスする必要も、SIMカードを手に入れる必要もありません。

    ただ、VoIPサービス卸売業者にわずかなお金を払って、自分たちが再販業者であると思い込ませ、書類を偽造し、ターゲットSMSを別の番号に転送するように仕向けるだけでいいのです。

    セキュリティの甘かったSMSサービス

    Lucky225さんはMediumで次のように説明しています。

    2021年3月11日(木)のある時点まで、NetNumberは、あらゆる携帯電話番号のNNIDの再割り当てや乗っ取りを、認証も検証を行なわずに許可していました。

    おそらく、この筆者やほかのジャーナリストから説明を求められたNetNumberは、内部調査を行ない、それが事実であることがわかると、一時的に携帯電話番号の乗っ取りをできなくして、最初から何の問題もなかったかのように偽装しようとしたのだと思われます。

    (中略)

    携帯電話番号の代わりにVoIP番号を使ってさまざまなサービスを利用している人たちが、今回の攻撃では脅威にさらされることになりました。

    一方で、プライバシーを気にせずに本当の携帯電話番号でサービスを利用している人たちのほうがむしろ安全だったのです。

    SMSを別の電話番号に転送するやり方をここで詳しく説明するつもりはありませんが、それがとても簡単で、かつ、被害者には転送の承認を求める連絡も通知すらも届かないようになっていたのは呆れるばかりです。

    もちろん、ビジネス向けSMSサービスの多くは、もっとセキュリティを強化しているとは思います。

    ですが、攻撃者はただ、電話番号の本当の所有者に確認をとらずに転送を許可するサービスを見つけ出すだけでいいわけです。

    SMS認証や2段階認証だけでは不十分

    この問題は、新しいデバイスからアカウントログインするときに行なうSMSを使った本人確認にも波及します

    私たちはこれまでも言ってきましたが、すべてのサイトやサービスが耳を傾けるまで、私たちはこれを言い続けるつもりです。

    不正アクセスから自分のアカウントを守るためには、SMS認証や2段階認証を使うだけでは不十分です。

    可能なかぎり、専用の二要素認証アプリを使用するべきです。二要素認証アプリでは、アカウントへのログインプロセスを完了するために、ハードウェア(通常はスマホ)への物理的なアクセスを必要とします。

    SMSは思っているほど安全ではありません。SMS乗っ取り被害に遭うことはごくまれなケースだとしても、今回のニュースは、乗っ取りが決して不可能ではないことを明らかにしました

    二要素認証の安全性の高さ

    二要素認証を使えば、安全度はかなり高まります。

    まず、攻撃者はあなたのスマホを入手しなければなりません。

    そのうえさらに、設定してあったセキュリティシステム(指紋や顔認証)を迂回してロックを解除し、二要素認証アプリに設定してあるセキュリティ(暗証番号など)を突破しなければ、アカウントに侵入することはできません

    そこまでに至るまでに、攻撃者はあきらめるか、あなたが二要素認証をリセットして別のデバイスを使って重要なアカウントセットアップし、古い認証コードを無効にするほうが早いでしょう。

    SMSが他の電話番号へ転送されたら警告してくれる監視サービスもありますが、わざわざ利用する必要はないと思います(前述のMediumの筆者は、そうしたサービスを提供する企業の1つであるOkey社の最高情報責任者です)。

    もちろん、気になる人は利用してもかまいません。ログインコードの取得にSNSを使用しているサービスは本当にたくさんありますので。

    セキュリティ対策の注意点

    自分が利用している医療サービスゲームサイトなどで、二要素認証が使えず、2段階認証しか使えない場合は仕方がありません。強力でユニークパスワードを選び、優れたパスワード管理アプリで保護して、最善を尽くしてください。

    パスワードマネージャーはどの程度安全か?

    また、セキュリティ対策の質問に、推測しやすい答えを設定しないように。質問は「パスワード」と同じであり、パスワードと同じくらい慎重に扱ってください。

    もし2段階認証しか使える手段がないのであれば、もちろん使ってください。100%安全ではありませんが、2段階認証を有効にして、攻撃者がアカウントに侵入するのをできるだけ手間取らせるようにします。

    ログインパスワードの組み合わせだけに頼るのではなく、少しでもセキュリティを高めることができれば、それに越したことはありません。

    さらに極端なやり方もあります。

    たとえば、実際に使っている電話番号とは一切関係ない、ログインコード取得専用の電話番号を使うこともできます(Google Voiceなら、受信したメッセージメールで受け取るように設定しつつ、さらに二要素認証でGoogleアカウントを保護することが可能)。

    ここまでしても、無差別攻撃から完全に身を守ることはできないかもしれません。

    しかし少なくとも、標的型攻撃に対する防御力を高めることはできます。がんばってください。

    Tile Mate (2020) 電池交換版 探し物/スマホが見つかる 紛失防止 日米シェアNo.1 スマートスピーカー対応[Compatible with Alexa認定製品]【日本正規代理店品】 RE-19001-AP

    2,300

    あわせて読みたい

    重要な個人情報をスマホで一括保管できるアプリ【今日のライフハックツール】

    Windows 10の「秘密の質問」が不要なら、無効にしたほうが安全かも


    Source: Vice, Medium, Okey

    David Murphy - Lifehacker US[原文



    (出典 news.nicovideo.jp)

    SMS認証はダメ。セキュリティ対策の注意点を徹底解説



    これ気になりますね!!


    低リスクで始める資産運用!
    “"



    <このニュースへのネットの反応>

    【SMS認証はダメ。セキュリティ対策の注意点を徹底解説】の続きを読む


     トレンドマイクロ3月24日メッセージアプリLINE」を活用したサポートサービスなどの提供を一時的に停止すると発表した。LINEユーザー情報などに中国のLINE子会社アクセスできる状態になっていた問題で、安全性が確認できるまでの措置だという。

    【その他の画像】

     トレンドマイクロLINE上に開設した公式アカウントを通じたサポートセンターや、LINEメッセージURLメールアドレスを送ると、そのURLメールアドレスに問題がないかを判定する「ウイルスバスター チェック!」(VB Check)などを提供している。

     LINEを使ったサービスの提供再開については、決まり次第知らせるという。

    トレンドマイクロのプレスリリース


    (出典 news.nicovideo.jp)

    トレンドマイクロ、LINEを使ったサービスを停止

    これ気になりますね!!


    SoftBank Airはコンセントに差すだけで簡単開通
    “"





    <このニュースへのネットの反応>

    【トレンドマイクロ、LINEを使ったサービスを停止】の続きを読む

    このページのトップヘ