2018年、セキュリティの穴は「人」や「プロセス」にある

この記事をtweetする このエントリーをはてなブックマークに追加


2018年、セキュリティの穴は「人」や「プロセス」にある

エンドポイントセキュリティ 2018/01/11

 2017年に日本を襲ったサイバー攻撃についてトレンドマイクロが振り返りを実施。「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えたと総括した。

WannaCryが依然として攻撃を継続している

 2017年にはさまざまなセキュリティのトピックスがあったが、中でもランサムウェアの「WannaCry(ワナクライ)」は特筆すべきものとして挙げられるだろう。2017年5月に発見されたWannaCryだが、同年11月末時点において国内検出台数は1万6100台に達し(トレンドマイクロ調べ)、攻撃が収まったとはいえない状態だ。

図1 WannaCryの検出台数推移(2017年5〜11月)

図をご覧いただくには・・・
会員登録いただくと自動的にこの記事に戻り、図がご覧いただけます。

会員登録(無料)・ログイン

図1 WannaCryの検出台数推移(2017年5〜11月)
(出典:トレンドマイクロ)

 WannaCryが悪用するのは、SMB v1(SMB 1.0、SMB1)の脆弱(ぜいじゃく)性だ。SMB(Server Message Block)は、LANを通じてファイル共有やプリンタ共有を実現するために使うプロトコルで、そのバージョン1であるSMB v1はWindows 2000のころから採用されている古いものだ。

 WannaCryが突いた「MS17-010」以外にも脆弱性が幾つか見つかっており、開発元であるマイクロソフトも2016年9月に使用停止を推奨している。既にSMB 2.0や3.0といった新しいバージョンも登場し、Windows XPやWindows Server 2003といった古いOSを使わなければならないといった事情がない限りSMB v1を使う理由はない。

 SMB v1はポート445を通信に使用する。トレンドマイクロは2017年12月に実施した調査を基に、ポート445をインターネット上に露出した機器は国内に5万1649台も存在すると指摘し、「不要なポートをインターネットに露出させる危険性への理解が十分に進んでいない」とコメントする。

JALが約3億8000万円をだまし取られた「ビジネスメール詐欺」の手口

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ
関連キーワード

サイバー攻撃/2018年、セキュリティの穴は「人」や「プロセス」にある」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「サイバー攻撃」関連情報をランダムに表示しています。

サイバー攻撃」関連の製品

メールセキュリティソリューション Proofpoint 【日商エレクトロニクス】 UTM/Firewall/Proxyログ一括管理 ManageEngine Firewall Analyzer 【ゾーホージャパン】 ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティ 【大興電子通信】
メールセキュリティ UTM アンチウイルス
クラウド型サンドボックスによりメールを介した未知の標的型サイバー攻撃を検知し、悪意ある添付ファイルやURLをブロックする「Targeted Attack Protection」などを提供。 分かりにくいUTM/ファイアウォール/プロキシの生ログをグラフィカルで見やすくレポート出力できるログ管理ツール。
Juniper、Ciscoなど30ベンダー以上の主要機器に対応。
ゼロデイ・未知の攻撃から守る「新世代防御型」セキュリティ

サイバー攻撃」関連の特集


社員のセキュリティ意識とリテラシの不足をどう埋めていけるのか?セキュリティリテラシを向上させる様々な…



偽装した監視用環境に攻撃者を誘い込むサイバー攻撃誘引基盤「STARDUST」をNICTが開発!攻撃者…



情報漏洩やデータ喪失、訴訟リスクは企業のIT予算の割合とは関係なしにやってくる。万一の自体に、組織と…


サイバー攻撃」関連のセミナー

これからのエンドポイントセキュリティ選定支援セミナー 【マクニカネットワークス/シマンテック】  

開催日 5月18日(金)   開催地 東京都   参加費 無料

サイバー攻撃対策として、近年注目を集めるエンドポイントセキュリティ対策ですが、各社から様々なタイプの製品が提供されており、製品の選定が非常に難しくなってきていま…

特権ID管理まるわかりセミナー:製品選定のポイントと活用事例 【NTTテクノクロス】 締切間近 

開催日 4月26日(木)   開催地 東京都   参加費 無料

IT全般統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどの各種法令ガイドラインにおいて、特権IDの管理は企業が取り組まなくてはなら…

特権ID管理まるわかりセミナー:製品選定のポイントと活用事例 【NTTテクノクロス】  

開催日 5月24日(木)   開催地 東京都   参加費 無料

IT全般統制、J-SOX監査などの統制強化や、FISC安全対策基準、PCI DSSなどの各種法令ガイドラインにおいて、特権IDの管理は企業が取り組まなくてはなら…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「サイバー攻撃/ 2018年、セキュリティの穴は「人」や「プロセス」にある」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30010065


IT・IT製品TOP > エンドポイントセキュリティ > メールセキュリティ > メールセキュリティのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ