2018年、セキュリティの穴は「人」や「プロセス」にある

この記事をtweetする このエントリーをはてなブックマークに追加


2018年、セキュリティの穴は「人」や「プロセス」にある

エンドポイントセキュリティ 2018/01/11

 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。

WannaCryが依然として攻撃を継続している

 2017年にはさまざまなセキュリティのトピックスがあったが、中でもランサムウェアの「WannaCry(ワナクライ)」は特筆すべきものとして挙げられるだろう。2017年5月に発見されたWannaCryだが、同年11月末時点において国内検出台数は1万6100台に達し(トレンドマイクロ調べ)、攻撃が収まったとはいえない状態だ。

図1 WannaCryの検出台数推移(2017年5〜11月)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 WannaCryの検出台数推移(2017年5〜11月)
(出典:トレンドマイクロ)

 WannaCryが悪用するのは、SMB v1(SMB 1.0、SMB1)の脆弱(ぜいじゃく)性だ。SMB(Server Message Block)は、LANを通じてファイル共有やプリンタ共有を実現するために使うプロトコルで、そのバージョン1であるSMB v1はWindows 2000のころから採用されている古いものだ。

 WannaCryが突いた「MS17-010」以外にも脆弱性が幾つか見つかっており、開発元であるマイクロソフトも2016年9月に使用停止を推奨している。既にSMB 2.0や3.0といった新しいバージョンも登場し、Windows XPやWindows Server 2003といった古いOSを使わなければならないといった事情がない限りSMB v1を使う理由はない。

 SMB v1はポート445を通信に使用する。トレンドマイクロは2017年12月に実施した調査を基に、ポート445をインターネット上に露出した機器は国内に5万1649台も存在すると指摘し、「不要なポートをインターネットに露出させる危険性への理解が十分に進んでいない」とコメントする。

JALが約3億8000万円をだまし取られた「ビジネスメール詐欺」の手口

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サイバー攻撃/2018年、セキュリティの穴は「人」や「プロセス」にある」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

攻撃側/防御側の視点で考える、教育現場に潜むセキュリティリスクの解消方法 【ヴイエムウェア】 企業の49%が不正C&Cサーバと通信の事実が発覚、未知の脅威には気付かず 【トレンドマイクロ株式会社】 クラウド型WAF「攻撃遮断くん」 【サイバーセキュリティクラウド】
メールセキュリティ セキュリティ診断 WAF
攻撃側/防御側の視点で考える、教育現場に潜むセキュリティリスクの解消方法 未知の脅威を早期検出、ネットワーク監視の最適解とは? 個人情報流出、DDoS攻撃、Web改ざんなどの攻撃からWebサイト、Webサーバを保護する国産のクラウド型WAF。導入後の運用も全て任せることができる。

サイバー攻撃」関連の特集


 8月の記事では日本国内の男性をターゲットにしたワンクリック詐欺を、9月はWinny等P2Pファイル…



情報漏洩を防ぐため多くの企業ではセキュリティ対策を図っているが、ポリシーに反する従業員は必ず出てくる…



「気付く」ことすら困難な状況に発展してきている標的型攻撃…。でも朗報!?不正なファイルを検知するため…


サイバー攻撃」関連のセミナー

「インターネット分離は利便性が悪い」はもう古い! 【アシスト/大崎コンピュータエンヂニアリング】 注目 

開催日 8月9日(木)   開催地 東京都   参加費 無料

常に進化する標的型攻撃、ランサムウェア、マイニングマルウェアに対して私達は常に一歩先を行くサイバー攻撃者に対して終わりのない戦いを挑んでいます。サイバー攻撃者に…

データベースシステムに迫る脅威へ未来志向の解決策 【富士通】 締切間近 

開催日 7月20日(金)   開催地 東京都   参加費 無料

「企業や組織の根幹を担うデータベースシステムの安定稼働は、常に脅威にさらされています。」 そう言われた時にどのような脅威を思い浮かべますか? 一つはサイバー攻撃…

セキュリティ管理者のための“Splunkソリューションセミナー” 【マクニカネットワークス】  

開催日 8月7日(火)   開催地 東京都   参加費 無料

昨今、セキュリティ人材の不足が叫ばれる中、標的型攻撃を始めとしたサイバー攻撃はますます増加の傾向にあります。シグネチャーによるセキュリティ機器のみでは難しいとさ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010065


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ