セキュリティ情報
■□■ セキュリティ関連情報 ■□■
「加害者になるな!狙われるオリンピック」
いまやオリンピックの運営はITに大きく依存しています。
2020 年開催予定だった東京オリンピックは2021年に延期されることになり、開催されればコロナ禍後の大会として
大きく注目されることは間違いありません 。
それだけにサイバー攻撃の対象となりやすいとも考えられます。
ここでは東京オリンピックで予想されるセキュリティリスクとその対応方法、実際の攻撃事例をご紹介します。
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━━…━…━…━…
【より一層「標的型攻撃メール」に警戒を】
テレビ局の話ですが、テレビ局は報道機関であるため、
サイバー攻撃の標的にされる可能性は低くありません。
警視庁サイバーテロ対策協議会からも「標的になり得るので注意してください」と注意喚起を促されています。
現状、オリンピックに絡めた標的型攻撃メールの予兆はありませんが、
開会式が近づくにつれてオリンピックの重要情報を騙るメールが届くかもしれません。
「標的型攻撃メール」に添付されたファイルを開いたり、本文中のリンクにアクセスすると、以下の被害が発生する危険があります。
・会社および個人の重要情報を盗取される
・会社および個人の重要情報が勝手に暗号化され、開けなくなる(攻撃者から金銭を要求される)
・自分が踏み台になり、社内外の関係者に「なりすましメール」を送信し、被害を拡大する
このように、会社や関係者にとっては、ご自身が「加害者」になってしまうのです。
上記「標的型攻撃メール」の前提知識と対応方法をご紹介します。
<<標的型メールとは?巧妙化する手口とその対応方法>>
https://eset-info.canon-its.jp/malware_info/special/detail/190725.html
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━━…━…━…━…
【関連Webサイトは「水飲み場型攻撃」が怖い】
このマルウェアに感染したPC は、標的型攻撃メールによるものと同様の被害が発生します。
アクセスする先のWeb サイトが改ざんされているかどうかを予知・検知するのは困難であるため、仮にアクセスしてしま
ったとしてもマルウェアの被害に遭わないよう、 常に最新のセキュリティが適用された状態にしておく必要があります。
一般的に会社が貸与しているPC は、常に最新のセキュリティパッチが配布・適用されるよう設定してあります。
しかし、最新のセキュリティを適用するためには再起動が必須 になります。
長時間起動したままだったり、逆に長期間電源を入れないで保管したままの PC をいきなり使用すると、最新のセキュリティが適用されないままの状態になり、
とても危険です。
組織のセキュリティは、みなさん個々の適切な対応により強化されます。
「水飲み場型攻撃」について詳しく知りたい方は、以下を
ご参照ください。
<<水飲み場型攻撃とは?事例や対策方法を徹底解説>>
https://cybersecurity-jp.com/security-measures/23279
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━━…━…━…━…
【オリンピックに関わる実際の攻撃事例】
日本オリンピック委員会(JOC )は2020年4月にサイバー攻撃を受け、業務が停止する被害を受けたことが
明らかになっています。事務局のパソコンやサーバをすべて入れ替え、業務を再開しています。
●2018年平昌オリンピック
平昌オリンピックでは、「Olympic Destroyer (オリンピックデストロイヤー)」という標的型マルウェアが確
認されています。公式サイトやプレスセンターのシステムに障害が起きました 。
●2016年リオデジャネイロオリンピック
ボット感染によってPC が乗っ取られ、組織委員会の暗号化ファイルが窃取されるというインシデントが発生。
関連して公共事業を請け負った建設会社のサイトからも個人情報が漏えいし、リオ州知事や市長など要人の個人
情報も流出しました。
さらに大会前からチケット販売偽サイト、フィッシングサイト、偽アクセスポイントなども乱立しています 。
●2014年ソチオリンピック
ソチオリンピックでも毎日最大50 件の深刻な攻撃が発生しました。
大きな被害には至りませんでしたが、 1 件は内部関係者による攻撃で、前科のあるサイバー犯罪者が
経歴を詐称して組織委員会の職員となり、内部に潜入したというものでした。
この人物は PC にマルウェアやリモート管理ツールをインストールしたものの、検知されて
逮捕されています。また競技場スクリーンの改ざん、ランサムウエア(身代金要求型ウイルス)による脅迫なども
発生しました。
━…━…━…━…━…━…━…━…━…━…━…━…━…━…━…━━…━…━…━…
【まとめ(これだけは守って!)】
みなさん、これを守ってください!
①メールの添付ファイルやリンクはすぐ開かず、よく確認する癖をつける
・セキュリティの心構えの基本です。
・盲目的に信じず、ひと呼吸置きましょう。
②PC は常に最新のセキュリティを保つ
・こまめな再起動
・長らく使っていないPCは起動時にセキュリティを最新にしてから使用する!
③PC の挙動がおかしいと思ったら
・マルウェアに感染してしまった場合などは、その後の対応の速さが重要になります。
被害を最小限に食い止めるためにも、自分で何とかしようとせず、まず自社のシステム管理者に相談しましょう。
<参考サイト>
https://www.hitachi-solutions-create.co.jp/column/security/olympic-cyberattack.html
(日立ソリューションズ・クリエイト オリンピック開催に伴うセキュリティリスクとサイバー攻撃事例)
https://www.asahi.com/articles/ASP6S6V5TP6NULZU00B.html
(朝日新聞 DIGITAL JOCにサイバー攻撃、全PC交換 金銭要求「ない」)
--------
■□■ 7月度のセキュリティ情報 ■□■
(1) 注意喚起情報【重要】
【Microsoft】
2021年7月14日、マイクロソフト社よりセキュリティ情報が公開されています。
緊急7件です。
※お使いのOSによって、適用されるセキュリティパッチは異なります。
※再起動を要求する更新が含まれています。更新される場合は作業中のファイルを保存した上で更新作業を行ってください。
※(1) の引用元:JPCERT 「2021年7月マイクロソフトセキュリティ更新プログラムに関する注意喚起」
https://www.jpcert.or.jp/at/2021/at210031.html
(2) その他、セキュリティ関連情報
※(2) の引用元:JPCERTコーディネーションセンター「注意喚起」
https://www.jpcert.or.jp/at/2021.html
お問い合わせ
