ブログ

ブログ

個人情報漏洩対策を強化したい

個人情報漏洩対策を強化したいといったお問い合わせが増えています。 おそらく、改正個人情報保護法の全面施行の影響やGDPRの施行が迫っているためだろうと思いますが、みなさまの周りではいかがでしょうか? 企業内の個人情報漏洩を防止するには、PCの持ち出し禁止やハードディスクの暗号化、USBメディア・個人用スマートフォンの使用制限や禁止、操作ログの記録、印刷の禁止/許可などの様々な方法がありますが、JNSA発行の「情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~」によると、紙媒体による漏えいが47%と非常に高い割合を占めており、紙に印刷した情報の管理ミス、紛失置き忘れ、持ち出しなどによる情報漏洩が多いということがわかります。 では、紙による個人情報漏洩防止対策のためには何をすれば良いのでしょうか? 例えば、許可された人だけに印刷を制限したり、印刷ログを記録して不正持ち出しを抑止することが考えられます。ソリューションとしては、印刷前にICカードや生体認証を使って本人認証を行い、ログを記録するような製品があるので、このような製品を導入すれば解決できるかもしれません。

Read More »

CDR技術による脅威対策

最近のセキュリティ対策を迂回するマルウェアの登場により、従来のセキュリティソリューションを補完できる新しいセキュリティ技術が求められています。 これに対応する新たな選択肢である「コンテンツ無害化と組み換え(CDR:Content Disarm and Reconstruction)」技術について説明します。

Read More »

ランサムウェアが拡散中(Locky, Princess)

    暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていましたが、新たな電子メールキャンペーンによってその勢いを盛り返してきています。 報道によると、米国時間8月28日の24時間だけでLockyが添付された電子メールが2300万通以上送信されたとのことで、件名に「印刷してください」や「ドキュメント」などと書かれた膨大な数の電子メールによって拡散されているので注意が必要です。 もしも、添付ファイルを開いてしまうと、添付ファイルに含まれるVBスクリプトにより最新バージョンのLockyランサムウェアの亜種(Likitus)がダウンロードされ、ランサムウェアによりコンピュータに保存されているすべてのファイルが暗号化されて開けなくなってしまいます。

Read More »

ウクライナ警察がマルウェア拡散容疑者を逮捕

   6月27日に世界中で発生したランサムウェア:Petyaの亜種による感染拡大に関わった容疑でウクライナ警察は51歳の男を逮捕したと発表しました。 報道によると、5月に発生したWannaCryによる感染に続き6月末に発生したこの事件は、当初身代金を要求するランサムウェアとみられていましたが、実はデータを破壊することを目的としたマルウェアだと言われています。そして、この男はマルウェアの拡散に関わった罪に問われていますがマルウェア作成の罪には問われていません。このマルウェアは米国国家安全保障局(NSA)から流出したとされるハッキングツール:EternalBlueを利用して作られたとされています。この男が捕まったとしても、たとえマルウェアの作者が捕まったとしても安心はできません。簡単に儲かる手段がある以上、今後も似たような事件は発生するだろうと考えられます。OSやアプリケーションの脆弱性対策パッチが出たらいち早く対応し、また、ウイルス対策ソフトも最新の状態をキープするなど、簡単にできることから日頃から対処しておきたいものです。  

Read More »

スパム動向レポート2017 2Q

 SPAMSNIPERの代表的な国内200以上の顧客の電子メールデータを分析した結果をまとめた「2017年第2四半期のスパム動向分析報告書」をもとに、2017年第2四半期の主要なスパム動向をお知らせします。(これは、ジランセキュリティAnti-Spam Labからの定期分析動向レポートの抄訳です。) スパム動向キーワード 2017年第2四半期には、添付ファイルを実行するとランサムウェアに感染する様々なタイプのメールが発見されました。 特にこのランサムウェアメールは、実際に個人ユーザーが関連していそうなトピック(交通反則告知書、海外発送のご案内など)を活用して、ユーザーがランサムウェアのダウンロードや悪意のあるURLのクリックを誘導するように社会工学的に進化している様子や、ユーザーIDとパスワード情報の入力を誘導し、個人情報の奪取の可能性があるフィッシングサイトのメールを確認しています。

Read More »