皆さんこんにちは。2018年になったと思ったら、あっという間に1月が終わってし
まいました。今更ですが、2018年もどうぞよろしくお願いいたします。

2017年も様々なセキュリティニュースがありましたが、昨年末には日本航空がビジ
ネスメール詐欺の被害を2回受け、総額で3億8000万円を騙し取られたというショッキ
ングなニュースがありました。たくさんのメディアがこのニュースを取り上げていた
ので、ご存知の方も多いかと思いますが、日本航空は攻撃者が取引先を装い送信して
きた航空機のリース代等の振込先口座の変更依頼を信じ込み、攻撃者の指定する偽口
座に代金を振り込んだという内容でした。

同様の手口はスカイマークにもありましたが、担当者が振り込もうとした際に口座
が凍結されていたので、被害に遭わずに済んだようです。

今後も様々なセキュリティ対策は必要ですが、私たちも、どのような攻撃や詐欺が
行われているかということをしっかりと認識することが、身を守るうえで重要なポイ
ントになってくると思いますので、昨年どのようなニュースがあったかを少しご紹介
したいと思います。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃１┃ビジネスメール詐欺（BEC：Business E-Mail Compromise）
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
冒頭でご紹介した通り、攻撃者が普段やり取りを行っている関係者になりすまし、
偽の口座に金銭を振り込ませようとする詐欺です。やり取りに使われるメールアドレ
スは本物のアドレスから一文字変えた程度の非常に判別しにくいものや、実際に同一
アドレスで行われたというケースもあります。とは言えちょっと話を聞いただけでは
「なぜ偽物と見抜けないのか？」と思ってしまいますが、攻撃者は普段からメールの
内容を盗み見していて、やり取りの内容やメールの書き方などを把握し、実際に振込
口座の変更などが行われようとしたときに、なりすまして入り込んでくるため、受け
取った側は見抜くことが困難です。

メールを盗み見されているということはメールのアカウント情報が詐取されている
ということですが、手口としてはメールシステムの不調などをアナウンスし、偽の
URLへ誘導してそこでアカウント情報を入力させる「フィッシング」が多いので、
ネット上でアカウント情報を入力する際はしっかりと確認をして、慎重に行ってくだ
さい。

また、振込先口座の変更依頼などがメールで来た場合には、相手先に電話で確認す
るなどの業務マニュアルの整備も有効な対策となります。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃２┃マルウェアメール
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ネットバンキングの不正送金を行う「バンキングマルウェア」に感染させるため、
相変わらずたくさんのメールが様々な件名、内容でバラまかれています。添付のZIP
ファイルを開かせて感染させようとするのが多かったのですが、最近ではWordや
Excelなどの添付ファイルも多くなってきております。開くとマクロが作動し、マル
ウェアをダウンロードして実行するように仕掛けられていますので、見慣れたアイコ
ンだからといって不用意に開かないように注意してください。

また、メール内のリンクをクリックさせて、マルウェアをダウンロードさせるとい
うケースもあります。通販サイトや銀行、クレジットカード会社など、様々な事業者
を名乗ってメールを送ってきますので、利用した記憶がないサービスの場合はそのま
ま削除するようにしてください。万が一利用しているサービスの場合でも内容やリン
ク先のURLなどを慎重に確認するようにし、判断つかない場合は提供元に電話で確認
するようにしてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃３┃ランサムウェア
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
ニュース番組などでも報道されておりますので、今やこの言葉を聞いたことがない
という方は少ないと思いますが、今後も様々な手口で攻撃を仕掛けてくることが予想
されます。

初めのころはメールの添付ファイルでの感染でしたが、「WannaCry」はインターネ
ットを介して増殖するということで大きなニュースとなりました。またパソコン内の
データを人質にとるという従来の攻撃から、身代金を支払わないと運営しているネッ
トサービスをダウンさせるという “サービス”を人質にとる攻撃も確認されていま
す。そして、攻撃端末もパソコンだけでなく、Android端末を狙い、写真や連絡先、
SNSのやり取りなどを人質に取り、身代金を支払わなければ連絡先をばらまくなどと
いうものも発見されていますので、今後はパソコンだけではなく、様々なデバイスで
注意が必要です。基本対策とバックアップはしっかり取るようにしてください。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃４┃不正ログイン
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
何らかの方法で詐取したIDとパスワードのリストを使用して、様々なサービスへの
ログインを試みる不正ログイン被害が相変わらず多く発生しています。同じIDとパス
ワードを複数のサイトで使いまわしていると被害に遭う可能性がありますので、お心
当たりの方は早急にIDとパスワードを変更するようにしてください。

不正にログインされてしまうと、登録情報の改ざんや、ポイントが不正利用されて
しまいます。また、不正に決済されてしまったという被害も報告されています。

┏━┳━━━━━━━━━━━━━━━━━━━━━━━………‥‥
┃５┃インターネット接続している機器への不正アクセス
┗━┻━━━━━━━━━━━━━━━━━━━━━━━………‥‥
インターネットへの出入り口となっている、ルーターやゲートウェイなどの通信機
器は日々危険にさらされ、不正アクセスやアタックの対象になっていることは皆さん
もご承知かと思いますが、最近ではWebカメラが不正にアクセスされ第三者に覗かれ
たり、乗っ取られたりするというニュースが増えています。通信機器の接続形態も有
線LANだけではなく、無線LANやBluetoothなど様々ですので、各規格の脆弱性対応が
必要になります。各機器のファームウェアや脆弱性修正パッチなども随時更新して機
器の状態を最新にするように注意が必要です。

今回は記事にしませんでしたが、サイトへの不正アクセスやフィッシング詐欺など
も相変わらず多くの被害が報告されております。また今後様々な“もの”にセンサー
が付けられ、その情報がインターネットを介して送られるという時代になっていきま
す。利便性は向上しますが、その反面、セキュリティリスクは増加しますので、OSや
ファームウェアと一緒にセキュリティに対する知識のアップデートも心掛けていきま
しょう。