コラム
今月のコラム
今月のコンテンツ
【 2024年に社会的影響が大きかった情報セキュリティ3選 】
2024年も情報セキュリティに関する様々なニュースなどがありましたが、どういったケースの社会的な影響が大きかったかご存知でしょうか。
どのような脅威があるか注意喚起のため、1月に情報処理推進機構(IPA)が
発表した「情報セキュリティ10大脅威 組織編」をもとに上位3つを
ご紹介します。
1位 ランサム攻撃による被害 10年連続10大脅威に選出
最近ニュースでも報道されることが多くなった
ランサムウェアが5年連続で1位になっています。
世界的に有名なものとなりましたが勢いは衰えません。
一度暗号化されてしまったファイルはほぼ復元不能に近いのが
特徴です。
対策としては、ダウンロードしたファイルやメールに
添付されているファイルはすぐに開いたり実行せず、
セキュリティ対策ソフトなどでスキャンすることや、
信頼できるファイル以外はマクロを有効化しないなど
個々の意識が重要なため定期的に周知することなどを
おすすめします。
2位 サプライチェーンや委託先を狙った攻撃 7年連続10大脅威に選出
大きな企業・団体に関連した子会社や連携企業・団体を狙った攻撃が
7年連続で上位をキープしている状況です。
PCやサーバーをはじめネットワーク機器など
脆弱性対応を放置されている機器をターゲットにして
ウイルス感染を中心に情報漏えいなどが発生します。
セキュリティホール対策を行うことをおすすめします。
3位 システムの脆弱性を突いた攻撃 5年連続10大脅威に選出
すでにサポートを終了しているOSやアップデートされていない
デバイスを狙った攻撃がここ数年で急増しております。
ソフトウェア更新を行っていないPCや、古いファームウェアで
稼働しているWi-Fiルータなどは注意が必要なため、
ご利用中の機器の最新ファームウェアやアップデート情報を
ご確認することをおすすめします。
出典:IPA|情報セキュリティ10大脅威 2025
https://www.ipa.go.jp/security/10threats/10threats2025.html
パソコン、サーバ、スマートフォン、ルータなどで
セキュリティ・ウイルス対策の強化をご検討またご相談されたい場合は
弊社までお問い合わせいただけますと幸いです。
ウイルス情報
【 .NET Frameworkに不正なコードを埋め込み端末内で暗躍するウイルス
■ウイルス名Trojan:MSIL/AgentTesla!rfn、Backdoor.Win64.ASYNCRAT.YXFDXZ、Backdoor.Win32.DCRat.so、Trojan.TR/AVI.Agent.zgzsv 等
■概要
当該ウイルスは、感染するとローカル内の.NET Frameworkに関する
プログラムに不正なコードを埋め込み永続的に動作します。
ウイルスは.NET Frameworkのプログラムを遠隔で動作させるために
利用用途のないメモリ域を使用したり、検出を回避するため
システムを呼び出すときに間接的にシステムを呼び出すような
手法が組み込まれています。
その他にも外部不正サーバへの通信として、ポート8848を使用して
セキュアな通信を行ったり、スタートアップのレジストリに書き込みを
行うことで、ログオンの度にウイルスが動作します。
なお、スタートアップ名は著名なソフト名になりすましを行って
端末の利用者に気づかれないように細工をしています。
■漏洩する情報
感染した場合、以下の情報が漏洩する可能性があります:
- システム情報
- インストールされているエンドポイント情報
- 稼働中のプロセス情報
- ハードウェア情報及びその空き領域
- Documents内のファイルを読み取り
暗号化された通信先には上記漏洩する情報がローカル内でウイルスにより
コンパイルされ、データファイルとして送信されている可能性が考えられます。
■リバースエンジニアリング対策
- 仮想マシンの検出
- デバッグ環境の検出
■想定される侵入経路
Webサイトからの侵入が推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。
