News

セキュリティエンジニアが気になったニュースまとめ 2021/11/8~11/12
2021.11.17

セキュリティエンジニアが気になったニュースまとめ 2021/11/8~11/12

最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。

 

2021年11月9日

・RDP(リモートデスクトッププロトコル)を狙う攻撃手法の変化、プルートフォース攻撃の増加

https://www.eset.com/jp/blog/threat-report/2021-t2/

RDPを狙う攻撃手法が変化 ”数打てば当たる”から”狙い撃ち”へ
コロナ禍においてリモートワークなどが増えるに従い、リモートアクセスの利用もまた、急増しています。
ESETでは、RDPを侵入口として狙った攻撃の増加を検知しており、その要因は、攻撃者がこのような職場環境の変化を悪用しているためであると分析しています。

2021年5月から8月の間で、RDPサービスを狙ったブルートフォース攻撃を550億回も検出。270億回だった2021年1月~4月期と比較して104%も増加しています。
一方、同じく2021年5月から8月の間、RDPに対して攻撃があったと報告した1日あたりのクライアント数は、160,000前後でほぼ一定していました。
すなわち、攻撃者たちは新しい標的を発掘するのではなく、すでに攻撃対象として認知した標的に的を絞ったブルートフォース攻撃を行い、よりRDPを破る確率が高い方法を選んでいることが伺えます。

上記のリンクは世界中のサイバー犯罪の脅威状況をまとめた「ESET Threat Report T2 2021」にイーセットジャパンが日本国内の脅威状況の分析を加え、日本国内向けに公開した文書です。
RDPとは、Windowsのリモートデスクトップ等で利用されている遠隔操作を行う為の通信プロトコルです。
RDP接続においては、デフォルトのポート『3389』を利用している場合は攻撃者が標的にしやすく、その上で単純なパスワード設定をしているユーザーは攻撃を受けてしまうリスクが高まります。
利用ポートの変更やパスワードの強化や多要素認証の仕組みの導入など、様々な対策を取る事でリスクを下げる事が出来ます。

 

2021年11月11日

IIJ、PPAP廃止へ 社外から届くパスワード付きZIPファイルは削除

https://www.iij.ad.jp/ppap/

メールにパスワード付きのzipファイルを添付して送信し、そのパスワードを後送する「PPAP」は、日本において多く見られる情報セキュリティ対策の一つですが、効果が薄いだけでなく、ウィルススキャンをすり抜けてしまうことから、米国のサイバーセキュリティ・インフラセキュリティ庁においてもブロックすることが推奨されています。
この仕組みを悪用したマルウェアは今後も発生することが予想されることから、当社だけでなく、お客様、お取引先様よりお預かりする情報を守るためにも、対応が必要との考えに至りました。

IIJ社におけるPPAP運用変更の告知がありました。廃止の理由としては、メールが2通とも同じ経路を使用して送信される事で、1通目を盗み見された場合、2通目も盗み見される可能性が高い事や、業務効率化の観点、zipパスワード自体の解析の容易さ等も挙げられています。日本でも2020年11月に内閣府・内閣官房から廃止の発表があり、徐々に廃止がすすめられている運用です。

 

2021/11/11

・メルカリを装った不審なメール・SMSに注意

https://jp.mercari.com/notifications/news/1605

現在、メルカリを装った不審なメール・SMSが急増していることを確認しております。
攻撃手法の巧妙化に伴い、これらの不審なメールを本物かどうか判断することは困難です。
メルカリを名乗るメール・SMSが届いても、記載されているリンクは開かずに、メルカリアプリや検索サイト経由で公式サイトをご確認いただくようお願いいたします。

2021年10月のフィッシング対策協議会によるフィッシングの報告状況によると、フィッシングに悪用されたブランドは
「メルカリ」の他、「Amazon」「三井住友カード」「ETC 利用照会サービス」「楽天」が上位5ブランドであり、報告件数全体の約66.6%を占めているそうです。
日頃からメールに記載されているURLは開かずに、ブックマークなどをしておく習慣をつけておくようにしましょう。
2021/10 フィッシング報告状況:https://www.antiphishing.jp/report/monthly/202110.html

 

・「QRコード読み取って」街中で謎の声掛け。
QRコードを悪用したサイバー犯罪について

https://blog.kaspersky.co.jp/qr-code-threats/30674/

使いやすくて実用的なQRコードは、サイバー犯罪にも便利に使われています。
QRコードを読み込むことで、SNSやオンラインバンキングサイトのログインページに見せかけたフィッシングサイトが表示されるかもしれません。
Webサイトへ誘導するQRコードばかりではありません。読み込むと特定の操作を実行するQRコードもあります。

最近、SNSで「QRコード読み取ってもらえませんか?」という文句で謎の声掛けにあったという投稿が話題になりましたので、QRコードを悪用したサイバー犯罪について取り上げます。
QRコードは決済や様々なコンテンツの入り口として使われている為、気軽に読み込めて便利な印象がありますが、悪用する事でフィッシングサイトや悪意のあるアプリのダウンロードリンクへ誘導される可能性があります。また、ポスターなどに付いているQRコードを、上から悪意のあるQRコードに張り替えられるという手口もあります。
信用できないURLをクリックしない事と同様、QRコードを読む際は信用できるQRコードであるかどうかをよく確認するようにしましょう。

 

まとめのまとめ
今週は多くの人の身近にある技術に関する記事をピックアップしてみました。
攻撃者の手口やセキュリティ対策はトレンドに応じて変化していますので、基本的なセキュリティ対策を定期的に意識しなおしてみると良いかもしれません。

担当:YA

Recent News

Recent Tips

Tag Search