情報セキュリティ対策|主な脅威や被害事例と対策の進め方 | LAC WATCH
「情報セキュリティ対策」という言葉になじみはあっても、企業において情報を管理するにあたり、実際にどのように対策すればいいかわからない方も多いのではないでしょうか。 ここでは、情報セキュリティ対策全般について基本的な事柄を解説します。適切なセキュリティ対策を行うためには、どのような脅威があるのかを理解し、取り組むべき対策を明確にすることが重要です。ここでは、情報セキュリティ対策が必要な脅威の代表例を紹介した上で、実際に取り組むべき対策の一般的なポイントや方法について具体的に解説します。 情報セキュリティ対策とは 総務省は情報セキュリティ対策について「インターネットやコンピュータを安心して使い続けられるように、大切な情報が外部に漏れたり、ウイルスに感染してデータが壊されたり、普段使っているサービスが急に使えなくなったりしないように、必要な対策をすること」と定義しています※1。 現代では、顧客リ
Windows 11移行を社内OA環境の改善チャンスに変える | LAC WATCH
Windows 10のサポート期限は2025年10月14日までと公表されており、期限切れになるまであと約2年となりました。 Windows 11が2021年11月にリリースされてから2年が経過しました。市場全体ではWindows 11のシェアは30%強で、企業にいたってはそれよりも低く、まだまだ移行途上であることがうかがえます。すでにWindows 11へ移行済み、移行途中の企業もあれば、移行するための検証を行っている企業もあると思います。そこで、Windows 11への移行と合わせて、社内OA(Office Automation:オフィスオートメーション)環境の改善も検討してみてはいかがでしょうか。 本記事ではWindows 11へ移行と合わせて考えたい、社内OA環境の改善についてお話ししていきます。 Windows 11の変更点 改めて、Windows 11では何が変わったのか見ていき
スマートフォン決済アプリサービスで予想される金融犯罪リスクと対策 | LAC WATCH
※2 携帯電話番号を用いメッセージのやり取りが行えるショートメッセージサービス(SMS)を用いた認証方式。 ※3 electronic Know Your Customerの略称。オンライン身元確認の一種。 もちろん上記の対策以外にも、犯罪者による"アカウントの乗っ取り"を防ぐための対策が講じられていることもあります。しかしながら、直近では他のオンライン金融サービスにおいて、これらの対策を突破する犯罪手口が確認されています。そのため、スマートフォン決済アプリサービスが今後発展していく中で、犯罪者から資金獲得の絶好の機会と見られ狙われた場合に、アカウント乗っ取りの被害が発生するリスクがあると考えています。 二段階認証方式を突破しうる最新手口からの被害を防ぐ 最近他のオンライン金融サービスでは、ログイン時と決済等の操作時に行う二段階認証を突破する「リアルタイムフィッシング」や、「携帯電話乗っ取
電子メール経由の攻撃手法に備える!ラックが手掛ける実践訓練 | LAC WATCH
デジタルイノベーション事業部 事業戦略部の小尾(おび)です。 先日、マルウェア「Emotet」の活動が再開されたという衝撃のニュースが飛び込んで来ました。Emotetへの感染経路の多くは、読者の皆様の多くが日々利用している「電子メール」です。 電子メール経由でのサイバー攻撃は頻繁に起きており、経済産業省が所管する独立行政法人情報処理推進機構(IPA)が公表する「情報セキュリティ10大脅威 2021」では、1位が「ランサムウェアによる被害」、2位「標的型攻撃による機密情報の窃取」と、「電子メール」経由での攻撃手法が上位を占めています。 新型コロナ禍の長期化とテレワークの普及により対面でのコミュニケーションが減少し、電子メールでのやり取りが増えました。攻撃者はこの状況につけ込み、攻撃を行っているものと推察します。 電子メール経由でのサイバー攻撃が、世界中に猛威を振るっている今、システム上の対策
大阪出張のついでに、新幹線にはどれくらい「のぞき見リスク」があるか確認してみた! | LAC WATCH
仕事中、他人に見られては困る情報を扱っていませんか? 取引先の情報、未公開の財務情報、個人情報、人事評価などの機微情報は、社外の人だけでなく社内の人に見られるのも困る場面があると思います。そのような情報を扱うとき、情報を盗み見られないための対策はしていますか? ラックでは、「のぞき見リスク」を回避するセキュア社の「顔認証のぞき見ブロッカー(以下、のぞき見ブロッカー)」という製品を取り扱っています。パソコン利用時、事前に登録していない人物の顔がカメラに映りこんだ場合や、利用者の顔が一定時間認識されない(不在)場合に、パソコンの画面をロックします。のぞき見られたときの映像、そのときに見ていた画面のキャプチャーを記録することもできます。 この、のぞき見ブロッカーを使って、新幹線の中ではどれくらい「のぞき見リスク」があるのか、実際に使って確認しました! ※ ラックでは「顔認証のぞき見ブロッカー」の
テレワークが本格化する2021年にラックが提供する2大リモートワークソリューション、Akamai EAAとTeamViewer | LAC WATCH
テレワークが本格化する2021年にラックが提供する2大リモートワークソリューション、Akamai EAAとTeamViewer テレワーク リモートデスクトップ 金融事業部の上原です。 2020年は新型コロナウイルス感染症の影響で、テレワークが一気に浸透した年でした。細かい規定や仕組みはさておき、とにかく在宅勤務ができることを優先して動いた企業も多かったと思います。 しかし、「一応テレワークできる環境は整ったけど、もっと良いソリューションがないか検討している」という企業も多いようです。2021年は、企業全体におけるテレワークの最適化が日本全体のテーマになるでしょう。 テレワークの導入検討にあたり、ラックへも多数の問い合わせがありました。その結果、テレワークを実現するためのリモートアクセスの仕組みを多くの企業に提案し、実際にご採用いただきました。ラックで扱っているテレワーク向けソリューション
家庭のネットワークから侵入のリスク?安価な高機能Wi-Fiルーターの安全性を調べてみた | LAC WATCH
デジタルペンテストサービス部の日野です。 最近のテレワークの拡大によって、自宅でWi-Fi環境を整えるためにWi-Fiルーターを購入した方も多いかと思います。場合によってはそのWi-Fiルーターを緊急的にリモートアクセス用のVPNルーターとして活用したケースもあるかも知れません。 このような機能は以前であれば高価格帯の製品に限られていましたが、現在ではVPN機能を搭載した海外製品が通販サイトやディスカウントストアで、安く簡単に入手できるようになっています。 一方で、近年ではVPN機器などのネットワーク機器を対象としたサイバー攻撃も非常に多く、家庭向けのWi-Fiルーターもターゲットとなるケースが見られます。テレワーク拡大によって従業員が利用する端末のセキュリティを強化した企業であっても、家庭内に新たに設置されたWi-Fiルーターに目を向けることは少ないように思われます。 今回、デジタルペン
気を付けたい、テレワーク時のセキュリティ7つの落とし穴 | LAC WATCH
情報通信技術(ICT)を活用し、自宅やカフェ、コワーキングスペースなどオフィス以外の場所で働くテレワーク。家庭での育児や介護、通勤の問題、働く時間の自由度など多様な働き方が求められる昨今では、多くの企業がテレワークの実施に取り組んでいます。 最近では、新型コロナウイルスの感染拡大や大型イベント開催に伴う交通機関への影響を想定し、政府からもテレワークの実施が推奨されています。 スマートフォンやタブレットなどのデジタルデバイスの普及や、高速インターネットの整備、クラウドサービスやリモートネットワーク、コミュニケーションツールなどのデジタルテクノロジーの進化によって、テレワークはより簡単に導入できるようになりました。 働くための時間や場所の自由度が高まることで、ワークライフバランスや生産性の向上が認められる一方、テレワークを実施する上で気をつけるべき問題があります。それは、セキュリティです。 ラ
在宅勤務・テレワークにはリモートアクセスツール"TeamViewer"がオススメ! | LAC WATCH
更新:2020年4月15日 2020年4月7日、新型コロナウイルスの感染拡大により、日本政府から緊急事態宣言が発令されました。これにより、多くの企業がテレワーク(在宅勤務)を開始しました。 テレワークを行うために遠隔で作業をする方法は様々ですが、導入時の初期費用が高い、実施までの手間がかかる、導入しても社員が習熟しなければならない、などの課題があります。ラックは、このような課題を持つ企業に対してTeamViewerの活用をオススメしています。この記事では、突然のテレワークにTeamViewerをオススメする理由を2つご紹介します。 サーバやネットワーク機器を準備する必要がなく、手軽に導入できます TeamViewerはリモートデスクトップソリューションです。TeamViewerを使ってテレワークを開始するには、サーバやネットワーク機器を新たに準備する必要はありません。アクセスしたいPCやサ
【注意喚起】猛威をふるっているマルウェアEmotetの検知状況について | LAC WATCH
JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet(エモテット)」の感染被害の報道が多くなり、11月に入ってからはJSOCにおけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センターで見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策についてご紹介します。 Emotetについて Emotet感染の事後対応 Emotetに有効な対策 Emotetについて Emotetは2014年頃から確認されていますが、近年では単なるオンラインバンキングの情報を窃取するだけのマルウェアではなく、他のマルウェアに感染させるための入り口になるなど様々な被害をもたらす可能性のあるマルウェアへと進化しています。 Emotetの主な感染経路としては、メール経由での感染が確認されています。手法そのものは目新しいものではありませんが、実
CTO倉持対談 Tech Crawling #1〜TeamViewerは、現場が必要で作られたツールだ!〜 | LAC WATCH
ラックの最高技術責任者(CTO)である倉持が新しい技術を求めてさまよい歩き、今の技術トレンドについて紹介する対談企画「CTO倉持のTech Crawling」を新たに企画しました。 初回は、2019年よりラックの取り扱い製品に加わった、「TeamViewer(チームビューワー)」について、TeamViewerジャパン株式会社 カントリーマネージャー 藤本 善樹氏との対談です。 リモートツールTeamViewerとは何か? 例えば、外出した先でいつも見ているテレビの録画を忘れてヤキモキしたり、自宅でお留守番をしている愛犬の状況が気になって仕方なかったりということはありませんか? また、資料を作成している途中だったのに、PCの画面を閉じて外出しなければならならなかったり、社内のファイルサーバにアクセスできずイライラしたりしたことはありませんか? ラックが2019年4月より取り扱い始めたTeam
PowerShell Empireを利用した標的型攻撃 | LAC WATCH
2017年7月20日、そして7月24日と立て続けにアメリカ学会より同組織を装った不審メールが送信されていることが報告されました。(図1) 当社のサイバー救急センターの脅威分析チームが、この不審メールを調査したところ、この攻撃は、PowerShell Empireを利用した標的型攻撃の可能性があることが確認できました。 今回は、当該攻撃の調査結果を報告します。 アメリカ学会より報告された情報を元にVirusTotalやPassive Total等のサービスを利用して検体を調査したところ、アメリカ学会から報告があったと思われる不審メールが確認できました。(図2) このメールを確認すると、外部のストレージサービスからファイルをダウンロードさせ、別途送付されたパスワードで解凍させるという手口を利用しています。 図1 アメリカ学会からの緊急不審メール情報 図2 不審メール(一部抜粋) 図3は、外部の
Windows SMBの脆弱性「SMBLoris」の再現を確認しました | LAC WATCH
JSOCの森久です。 セキュリティ監視センターJSOCでは、7月末に海外のセキュリティ技術カンファレンスで発表された、Windows のSMBサーバー機能に含まれる脆弱性 「SMBLoris」に関して、攻撃検証コードを使用し攻撃の再現性と深刻度を検証しました。 Windowsには、コンピューター間でファイルの受け渡しを行う機能として、サーバー メッセージ ブロック (SMB)が実装されています。SMBを使用することで、コンピューター上のアプリケーションはファイルの読み込みや書き込みを実行したり、コンピューター ネットワークにあるサーバープログラムに対してサービスを要求したりすることができます。 この機能は、Windows のセットアップを行った時点で有効となっており、ネットワークを有効にした段階で優れた機能を活用することできます。 2017年7月末に、海外のセキュリティ技術カンファレンスに
「自診くん」公開で見えてきた、引き続きWannaCryに注意が必要な理由 | LAC WATCH
サイバー・グリッド・ジャパンの仲上です。 先日公開された無料でお使いいただけるネットワークセキュリティ設定自己診断サービス「自診くん」。 公開直後から多くの皆様にご利用いただき、日夜インターネット側からお手元のパソコンのネットワーク設定の診断にご活用いただいております。 「自診くん」は、特定のサイバー攻撃が、インターネットから直接利用コンピュータに到達する可能性があるかを自己診断できるようにしたサービスです。 外出先などでパソコンをモバイルインターネットに接続した際、直接インターネットに繋がる(グローバルIPが割り当てられる)ケースや、ホテルなどの公衆Wi-Fi利用時で特に攻撃を拾いやすくなりますので、この「自診くん」でインターネットの設定状況をご確認いただければと思います。 さて、今回は、「自診くん」公開1週間で見えてきた、危険な設定状況の実態に迫ってみたいと思います。 「自診くん」の使
ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開(2017年6月14日)| 株式会社ラック
ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開 ~利用しているネットワークの安全性を即時判定し、被害予測と安全啓発に貢献~ 2017年6月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎(にしもと いつろう)、以下ラック)は、ネットワークを介して自ら感染を広げるウイルスの被害が昨今、国内でも頻発していることを受け、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に遮断するなどの対策が施されているかを即時判定することのできる無料の自己診断サービス「自診(じしん)くん」を公開しました。 コンピュータウイルスは、あたかも人間や動物に害悪をもたらす病原体のように、コンピュータの内部に入り込み悪影響を生じさせる悪意のあるソフトウェアを示す名称です。初期のウイルスは、フロッピーディスクなどの記憶媒体を
ランサムウェア「WannaCry」対策ガイド rev.1 | LAC WATCH
ラックは、2017年5月12日より確認されたランサムウェア「WannaCry(ワナクライ)」(ほかに、Wanna Decryptor、Wana Cryptor 2.0、WanaCrypt、WCryなどの別名があります)による大規模なサイバー攻撃に関して、複数のお客様環境において被害の発生を確認し、また多くの企業よりお問い合わせを受けている現状を踏まえ、本脅威に関する概要と、組織がとるべき対策に関して整理し、対策ガイドとしてまとめました。 WannaCryによる被害を受けやすい企業の特徴として、使用しているIT環境の管理が十分でなかったり、セキュリティアップデートの適用管理が行えていない、ウイルス対策製品の利用が限定的である、コンピュータ機器の持ち出しや持ち込みの管理がなされていないなど、ITガバナンスが十分ではない組織であると考えられます。このような組織の場合、総じて情報システムの選任技術
Struts2だけではない、OSSコンポーネントの更新漏れに注意 | LAC WATCH
エンタープライズ・セキュリティサービス事業部の倉持です。 JSOCアナリストグループより、Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大についてのレポートが投稿されています。重要インシデントは減少傾向にあるものの、Apache Struts2を狙った攻撃は継続して多数の攻撃が行われているようです。また、3月20日には、同様の脆弱性が別の箇所にも存在していることが判明しています(S2-046)。今回問題になった対象バージョンのApache Struts2をお使いのユーザは早期にバージョンアップする事を改めて推奨いたします。 Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大について 【続報】Apache Struts 2における脆弱性 (S2-045、CVE-2017-5638)の被害拡大
必須化まで約2ヵ月半!App Transport Securityについて | セキュリティ対策のラック
App Transport Security(以降、ATS)が必須化されるまで約2ヶ月半と迫ってきたので、ATSに関してご説明します。詳しくはCocoa keys*1 をご覧ください。 【追記:2017/01/04】 Appleは2016年末を目途にApp Storeのすべてのアプリケーションに対し、ATSを必須化すると発表しましたが、米国時間12月21日にAppleの開発者向けサイトで「準備期間をさらに延ばすため」という理由により延期すると発表しました。現段階では期限は未定となっており、決定次第、発表するとしています。 Appleの開発者向けサイト: Supporting App Transport Security - News and Updates - Apple Developer App Transport Security(ATS)とは ATSとは、iOS 9.0およびOS
Amazonの「ほしい物リスト」の設定にご注意ください! | セキュリティ対策のラック
システムアセスメント部の山崎です。 今日は、Amazonの「ほしい物リスト」を通じて贈っていただいたプレゼント(2人から計3箱)が、約1ヶ月間の放浪の旅を経て、どうにか無事に私の手元に辿り着いたお話をしたいと思います。(タイトルを見て、「何かセキュリティ上の問題点でも見つかったのか?!」と思わせてしまった方、ごめんなさい。違います。この記事を最後まで読んでも得るものは何もありません。) 「ほしい物リスト」はご存知でしょうか。自分が欲しいと思う商品を登録して公開しておくリストです。このリストを通じて、住所を知らない相手にプレゼントを贈ることができます。誕生日や結婚祝いなどで「何をあげたら良いのか」と相手に悩ませる必要がない便利な機能ですね!(ちなみに私の誕生日は12月10日です。) 今回、私に贈っていただいたはずのプレゼントが届いていないことに気づいたキッカケは、贈り主様からのさりげない(?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
無料調査ツール「FalconNest(ファルコンネスト)」 | 株式会社ラック
