2018年、セキュリティの穴は「人」や「プロセス」にある

この記事をtweetする このエントリーをはてなブックマークに追加


2018年、セキュリティの穴は「人」や「プロセス」にある

エンドポイントセキュリティ 2018/01/11

 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。

WannaCryが依然として攻撃を継続している

 2017年にはさまざまなセキュリティのトピックスがあったが、中でもランサムウェアの「WannaCry(ワナクライ)」は特筆すべきものとして挙げられるだろう。2017年5月に発見されたWannaCryだが、同年11月末時点において国内検出台数は1万6100台に達し(トレンドマイクロ調べ)、攻撃が収まったとはいえない状態だ。

図1 WannaCryの検出台数推移(2017年5〜11月)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 WannaCryの検出台数推移(2017年5〜11月)
(出典:トレンドマイクロ)

 WannaCryが悪用するのは、SMB v1(SMB 1.0、SMB1)の脆弱(ぜいじゃく)性だ。SMB(Server Message Block)は、LANを通じてファイル共有やプリンタ共有を実現するために使うプロトコルで、そのバージョン1であるSMB v1はWindows 2000のころから採用されている古いものだ。

 WannaCryが突いた「MS17-010」以外にも脆弱性が幾つか見つかっており、開発元であるマイクロソフトも2016年9月に使用停止を推奨している。既にSMB 2.0や3.0といった新しいバージョンも登場し、Windows XPやWindows Server 2003といった古いOSを使わなければならないといった事情がない限りSMB v1を使う理由はない。

 SMB v1はポート445を通信に使用する。トレンドマイクロは2017年12月に実施した調査を基に、ポート445をインターネット上に露出した機器は国内に5万1649台も存在すると指摘し、「不要なポートをインターネットに露出させる危険性への理解が十分に進んでいない」とコメントする。

JALが約3億8000万円をだまし取られた「ビジネスメール詐欺」の手口

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サイバー攻撃/2018年、セキュリティの穴は「人」や「プロセス」にある」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

セキュアで柔軟かつ容易なDR対策を実現するバックアップインフラサービスとは 【JECC】 セキュリティインシデントが増加する医療業界、被害を食い止められるのか? 【トレンドマイクロ】 サイバー攻撃検知ネットワークセンサー 「VISUACT-X」 【ギガ+他】
バックアップツール 検疫 その他ネットワークセキュリティ関連
セキュアで柔軟かつ容易なDR対策を実現するバックアップインフラサービスとは セキュリティインシデントが増加する医療業界、被害を食い止められるのか? 発見することが困難な、ITシステム内部に侵入してしまった高度なサイバー攻撃の検知を、独自のWindows解析技術で実現したネットワークセンサー。

サイバー攻撃」関連の特集


 今回は、2012年版10大脅威の第2章について解説する。第2章は、2011年において社会的影響が大…



 独立行政法人 情報処理推進機構(略称IPA)は、2012年10月30日に『標的型攻撃メールの傾向と…



 前回はWeb誘導感染型マルウェアが使用しているアクセス制御とJavaScriptの難読化について説…


サイバー攻撃」関連のセミナー

HDD暗号化とSKYSEA Client Viewで実現するセキュリティ対策とは 【Sky/サイバネットシステム】  

開催日 11月6日(火)   開催地 オンラインセミナー   参加費 無料

猛威をふるう「サイバー攻撃」やPCの盗難・紛失や置き忘れなどによる情報漏えいが後を絶ちません。企業を取り巻く様々な脅威から情報を守るには、PCの適切な管理とセキ…

セキュリティインシデントレスポンス実践演習 in 福岡 【QTnet】  

開催日 11月21日(水)   開催地 福岡県   参加費 無料

このたび、セキュリティインシデント対応への共通認識や気付きを得られる演習を開催します。Session1の講演では、弊社サイバーセキュリティ対策室 室長 羽伐が、…

情報セキュリティ対策ソリューションはクラウドモノを使い倒せ! 【主催:NRIセキュアテクノロジーズ/共催:IMPERVA Japan/日本プルーフポイント/マクニカネットワークス/Netskope Japan】  

開催日 11月7日(水)   開催地 大阪府   参加費 無料

ランサムウェア、標的型攻撃、DDoSといったサイバー攻撃は日々、高度化し続けています。セキュリティ人材の不足が叫ばれる中で、オンプレミスに情報セキュリティ対策ソ…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010065


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ