2018年、セキュリティの穴は「人」や「プロセス」にある

この記事をtweetする このエントリーをはてなブックマークに追加


2018年、セキュリティの穴は「人」や「プロセス」にある

エンドポイントセキュリティ 2018/01/11

 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。

WannaCryが依然として攻撃を継続している

 2017年にはさまざまなセキュリティのトピックスがあったが、中でもランサムウェアの「WannaCry(ワナクライ)」は特筆すべきものとして挙げられるだろう。2017年5月に発見されたWannaCryだが、同年11月末時点において国内検出台数は1万6100台に達し(トレンドマイクロ調べ)、攻撃が収まったとはいえない状態だ。

図1 WannaCryの検出台数推移(2017年5〜11月)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 WannaCryの検出台数推移(2017年5〜11月)
(出典:トレンドマイクロ)

 WannaCryが悪用するのは、SMB v1(SMB 1.0、SMB1)の脆弱(ぜいじゃく)性だ。SMB(Server Message Block)は、LANを通じてファイル共有やプリンタ共有を実現するために使うプロトコルで、そのバージョン1であるSMB v1はWindows 2000のころから採用されている古いものだ。

 WannaCryが突いた「MS17-010」以外にも脆弱性が幾つか見つかっており、開発元であるマイクロソフトも2016年9月に使用停止を推奨している。既にSMB 2.0や3.0といった新しいバージョンも登場し、Windows XPやWindows Server 2003といった古いOSを使わなければならないといった事情がない限りSMB v1を使う理由はない。

 SMB v1はポート445を通信に使用する。トレンドマイクロは2017年12月に実施した調査を基に、ポート445をインターネット上に露出した機器は国内に5万1649台も存在すると指摘し、「不要なポートをインターネットに露出させる危険性への理解が十分に進んでいない」とコメントする。

JALが約3億8000万円をだまし取られた「ビジネスメール詐欺」の手口

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サイバー攻撃/2018年、セキュリティの穴は「人」や「プロセス」にある」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

ファームウェアへの攻撃をシリコンレベルで防ぐ、次世代サーバ技術を徹底解説 【日本ヒューレット・パッカード株式会社】 TiFRONT‐セキュリティスイッチ 【パイオリンク】 Webフィルタリングソフト InterSafe WebFilter 【アルプス システム インテグレーション】
PCサーバ ネットワークスイッチ フィルタリング
次世代サーバの注目技術、ファームウェアレベルの防御機能とは? 脅威や拡散を防止し、社内ネットワークの”見える化”を実現できるセキュリティスイッチ。既存のL2スイッチやフロアスイッチを置き換えるだけで導入が可能。 Webの閲覧やSNS、Webメール等の利用を規制・管理するソフトウェア。携帯キャリア独占の高品質データベースと使いやすさにこだわったログ分析機能を搭載。

サイバー攻撃」関連の特集


昨年の「内部関係者」による国内最大規模の情報漏洩事件はまだ記憶に新しいはず。ログ管理で不正行為を検知…



 2015年にTrustWaveが発表した調査レポート『2015 Trustwave Global …



日本年金機構の漏洩事故に学ぶ。予防から再発防止対策までを司る「CSIRT」の意義と構築のための基礎知…


サイバー攻撃」関連のセミナー

進化するサイバー攻撃 セキュリティサービス活用のススメ 【日本電気】 締切間近 

開催日 1月22日(月)   開催地 東京都   参加費 無料

〜2018年1月22日(月) 東京開催〜NECはこのたび、セキュリティセミナー「【追加開催】進化するサイバー攻撃 セキュリティサービス活用のススメ〜NECのノウ…

場当たり的なセキュリティ対策からの脱却 【NRIセキュアテクノロジーズ】  

開催日 3月9日(金),1月15日(月),2月14日(水)   開催地 東京都   参加費 無料

情報セキュリティ関連の事故や犯罪に関する報道の増加や、さまざまなガイドラインの制定などの影響で、情報セキュリティ対策を“経営課題”と位置づける企業が増えています…

60分で構築! クラウドで実現するサイバー攻撃対策 【アルプス システム インテグレーション/網屋 主催】  

開催日 2月27日(火)   開催地 東京都   参加費 無料

昨今、標的型攻撃やランサムウェアなどのサイバー攻撃被害が急増し、企業・組織では従来のセキュリティ対策に入口・出口対策などを加えた多層防御がスタンダードになりつつ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010065


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ