動画を楽しめる Flash Player は、Windows と同じようにプレイヤーに脆弱性が発見されると更新(修正)プログラムを公開しています。お手元のパソコンのFlash Playerはアップデートされていますか？

これまでにも、ウェブを閲覧することでDoS攻撃が行われたり、アプリケーションプログラムが以上終了する可能性があるとの事で更新プログラムが公開されてきました。

もし、更新を行わなければ、比較的攻撃対象にされ易くなり、攻撃者によってパソコンが制御されてしまう等 被害を受ける可能性があります。

Flash Player は、一定の期間ごとに最新バージョンの有無をチェックし更新通知を行います。通知が来ましたら、速やかに更新を行いセキュリティ環境を整えてください。


Adobe Systems　セキュリティ速報および情報
http://helpx.adobe.com/jp/security.html

個人情報の流出やコンピュータウイルス、ワンクリック詐欺による被害等、生活に影響する情報セキュリティに関する問題が身近に起こっています。

誰もが安心してITの恩恵を享受するためには、一人ひとりが情報セキュリティについて関心を持ち、また、被害を未然に防ぐためにITを利用する際の意識及び知識を深める必要があります。

このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」としています。

情報セキュリティの最新動向に関する講演から、子どもたちをインターネットトラブルから守るため保護者や教職員向けに行われる講座までイベントは多岐に渡ります。

この機会に身の回りの情報セキュリティを意識し、問題に対応できるような知識を身につけましょう。

■関係府省庁、企業等によるサイバーセキュリティに関するイベント
http://www.nisc.go.jp/security-site/month/event/event_detail.html

1月30・31日に、IT津梁まつり2015が開催されます。
沖縄県内IT関連産業の活性化や将来のIT人材供給を促進し、IT関連企業集積状況や企業の業務内容などの周知を行います。

"ITはおもしろい"をキャッチフレーズにし、県内の情報技術系学科の高校、高専、大学、専修学校や県内企業による最新テクノロジーの展示。ゲーム、ロボット、プログラミング体験などイベントも多数あります。

 県内ＩＴ企業や学生によるＩＴ体験コーナー
・ＥＴロボコン大会・マイコンカーレース
・ＷＲＯ（ワールドロボットオリンピアード）
・ブラインドタッチコンテスト・パネルディスカッション
・マイクロソフト社講演会
・小中学生対象ＩＴ体験ワークショップ

【IT津梁まつり2015】
日時：2015年1月30日・31日（金・土）　両日共　10：00～17：00
会場：沖縄コンベンションセンター 展示棟、会議棟B1、B5、B6、B7
〒901-2224 沖縄県宜野湾市真志喜 4-3-1
http://www.it-matsuri.net/

アクセスログ
履歴（記録）のこと。
Webサーバのアクセスログであれば、アクセス元のIPアドレス、アクセス元のドメイン名、アクセスされた日付と時刻、アクセスされたファイル名等が記録され、確認することができます。

トラフィック
トラフィック (Traffic) は英語で交通を意味します。
ネットワーク技術分野で使用する場合は、通信回線やネットワーク上で送受信される信号やデータの流れ、情報量や密度のことを指します。
トラフィックが増加すると、ホームページの表示に時間が掛かったり、電子メールの受信に時間がかかったりするようになります。

IPA（独立行政法人情報処理推進機構）は、1月9日に標的型攻撃メールの見分け方を解説したレポート「標的型攻撃メールの例と見分け方」をIPAのウェブサイトで公開しました。

レポートによると、特定の組織や人から機密情報を窃取する「標的型サイバー攻撃」が深刻な脅威となっており、その中でも「標的型攻撃メール」が猛威を振るっているので注意が必要とされています。

標的型攻撃メールは、不特定多数に大量に送られるウイルスメールとは異なり、特定の組織や人にしか送られないため、セキュリティソフトの定義ファイルに登録される前に標的とするメール受信者まで届いてしまい、受信者がセキュリティソフトを利用していても、被害を防ぐことが難しいと指摘されています。

標的型攻撃メールの見分け方として、「日本語の言い回しが不自然」「実行形式ファイル( exe /scr / cplなど)が添付されている」「件名が公的機関からのお知らせとなっている」等々いくつも紹介されています。

メールを受け取る対象に、業務用のアドレスだけではなくプライベートで使用するようなアドレスまで含まれている事から、誰でも不審なメールが届く可能性がある事を意識し、周りにも注意を促すなど対策を行ってください。


IPAテクニカルウォッチ
http://www.ipa.go.jp/security/technicalwatch/20150109.html

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」
http://www.ipa.go.jp/files/000043331.pdf

 情報漏洩に関するニュースが度々聞こえてきますが、漏洩原因となるのは、やはり人為的なミスが多いとの調査が出ています。

【情報漏洩原因の主な事例】
●管理ミス：
　　書類の誤廃棄・紛失
●誤操作：
　　郵便物の中身の入れ間違い、メールの宛先間違い、bccとto, ㏄の使い間違い
●紛失・盗難：
　　電車内・外出先での置き忘れ、盗難、車上荒らし、ひったくり、空き巣

中でも管理ミスによる漏洩が多く、保管状況を確認した際に紛失等が判明するケースが多い様です。
また、不正な持ち出しによる漏洩もやはり多い状況にあり、仕事熱心で社外でも作業を行おうとして紛失・または情報が流出してしまったケースも報告されています。

また、持ち出した媒体によっても、漏洩情報量の違いが出ます。少量の紙媒体と大容量のUSBメモリースティックでは、保存されている情報量に大きな差があります。ただ、漏洩した情報量が少ない場合でも、それが社内秘の重要な情報である可能性もありますので、出来るだけ情報の持ち出しは控えてください。

情報の持ち出しが必要な場合は、組織のセキュリティポリシーに則した手順で安全に持ち出しを行うようにしましょう。個々人で心がける事が、すぐに出来、また強固な情報漏洩対策へと繋がっていきます。

サイバーセキュリティ基本法が2015年1月9日に施行されました。
それに伴い、内閣に「サイバーセキュリティ戦略本部」が設置され、内閣官房情報セキュリティセンター(NISC)は「内閣サイバーセキュリティセンター」に改組されました。

サイバーセキュリティ基本法は、「サイバーセキュリティに関する施策を総合的かつ効果的に推進する」ことを目的に、サイバーセキュリティの基本理念や責務などを定めています。

内容的には「サイバーセキュリティの定義」「サイバーセキュリティに必要とされる施策を講じること」「サイバーセキュリティに関する施策を推進するための司令塔(サイバーセキュリティ戦略本部)の設置」などが定められています。

各府省をはじめ地方公共団体とも協力する体制を定め、行政機関で発生したセキュリティインシデントの調査の実施を行う等、2020年の東京オリンピック開催に向けて対策を急いでいます。
(2012年ロンドンオリンピックでもサイバー攻撃の標的にされていたのとの情報が明らかにされています。)


・サイバーセキュリティ基本法
　http://www.nisc.go.jp/law/pdf/basicact.pdf
・高度情報通信ネットワーク社会推進戦略本部（ＩＴ総合戦略本部）
　http://www.kantei.go.jp/jp/singi/it2/

内閣官房情報セキュリティ対策推進室 が 「内閣サイバーセキュリティセンター」 へと改組されました。

ITが重要な社会基盤になった現代において、国内の情報セキュリティを統一・効率的に強化していくことを目的に設置された 内閣官房情報セキュリティ対策推進室 が、サイバーセキュリティ基本法の施行とともに、「内閣サイバーセキュリティセンター」へと改組されました。

内閣サイバーセキュリティセンターでは、以下の様な活動が行われます。
(以下、内閣官房HPより引用：http://www.cas.go.jp/jp/gaiyou/jimu/nisc.html)

・情報システムに対する不正活動の監視・分析
　情報通信ネットワーク又は電磁的記録媒体を通じて行われる、行政各部の情報システムに対する不正な活動の監視及び分析。
　
・重大事象の原因究明調査
　行政各部におけるサイバーセキュリティの確保に支障を及ぼすおそれがある、重大な事象の原因究明のための調査。
　
・行政各部に対する監査等
　行政各部におけるサイバーセキュリティの確保に関し必要な助言、情報の提供その他の援助及びサイバーセキュリティの確保のために必要となる監査。
　
・サイバーセキュリティに関する企画・立案、総合調整


サイバー攻撃の話題を耳にする機会が多くなり、法も整備されてきた今、情報を扱う一人ひとりが情報セキュリティに対する知識を持つことが大切になっています。


・内閣サイバーセキュリティセンター
　http://www.nisc.go.jp/

フィッシングとは、金融機関やwebサービスサイトを装い電子メールを送り、住所や氏名クレジットカード番号などの個人情報を搾取する詐欺です。

これらの行為は「フィッシング詐欺」と呼ばれ、お知らせや不安を煽るような言葉で巧みに偽装サイトへ誘導し、アカウントやパスワードを入力させ情報を抜き取ってしまいます。

今回、NCSOFTに偽装したメールが届きました。皆様もご注意をお願い致します。


下記、フィッシング詐欺のメールです。



また、「フィッシュング対策協議会」のサイトでは事例の公開等も行っておりますので、怪しいメールが届いたらチェックしてみるのも良いでしょう。


・NCSOFT フィッシング詐欺サイトにご注意ください
　http://www.ncsoft.jp/lineage2/news/notice/view?bbsNo=32801&articleNo=759

・フィッシュング対策協議会
　https://www.antiphishing.jp/news/

DoS攻撃(Denial of Service Attack)
サービス妨害攻撃またはサービス拒否攻撃と呼ばれるもので、特定のwebサービスに大量にアクセスし、データや不正パケットを送りつけるなどの不正な攻撃を指します。

DoS攻撃は、攻撃対象のシステムがサービスを提供できないようにしたり、システムそのものをダウンさせ使用出来ない状態にしてしまいます。

対策としては、特定のIPからのアクセス回数を制限する。もしくは、アクセス自体を制限してしまう。大規模のアクセスに耐えられるサーバーに変更する等があります。


DDoS攻撃(Distributed Denial of Service Attack)
DDoS（分散サービス妨害）とは、第三者のコンピューターを踏み台にし、その踏み台とした複数のコンピューターから攻撃対象とするコンピューターに大量のパケットを同時に送信する攻撃を指します。

攻撃元が複数の場合はDDoS攻撃、攻撃元が1つの場合はDoS攻撃となります。

攻撃元が複数で、攻撃対象とされたコンピュータが1つであった場合、そのコンピュータには多大な負荷がかけられます。

DDoS攻撃は、現状では完全に防ぐ方法は無いと言われており、大きな脅威となっています。

情報漏洩やセキュリティについて学びたい場合、独学も良いですがイベントやセミナーに参加するのも1つの手段です。

IT・製造業・ビジネス関係の総合イベントポータル「イベントカレンダー＋ログ」では、スマホ・USBメモリをパソコンに接続するだけでも情報漏洩の要因になるのか？と言った誰もが持つ疑問から、一歩進んで「内部脅威」について や 「乗っ取りによる被害」等 様々な内容のセミナー開催情報が掲載されています。

まずは興味を惹かれたセミナーへ足を運ばれるのも良いでしょう。

イベントカレンダー＋ログ
https://event.atmarkit.co.jp/genres/6/events

米国時間の1月13日に「Windows 7」のメインストリームサポートが終了致しました。今後は2020年までの延長サポート期間に入ります。

メインストリームサポートとは、マイクロソフト社が製品発売後5年間提供するサポートを指します。仕様変更や新機能のリクエスト、ライセンスに関する無償のサポート等が行われていました。今後は、セキュリティ更新サポートや有償のサポート等、受けられるサポートの幅が狭くなります。

2020年にすべてのサポートが終了した場合、セキュリティ上の問題点を修正するセキュリティ更新プログラムの提供が行われなくなり、ウイルスの感染やなりすまし詐欺の被害、また、情報の漏洩へと繋がる危険性があります。
サポートが終了する前に、最新の環境へ移行出来る様 情報収集を行ってください。

■日本マイクロソフト　
Windows 7 のサポート終了について
http://www.microsoft.com/ja-jp/windows/lifecycle/eos/consumer/default.aspx

2014年4月にWindows XPのサポートが終了しましたが、2015年7月にはWindows Server 2003のサポートも終了します。サーバーの移行は、クライアントOSに比べ時間が掛かることからマイクロソフト社は早めの移行を呼びかけています。

サポートが終了したOSを使い続けた場合、脆弱性が見つかってもセキュリティ更新プログラムがアップされず、セキュリティリスクが増大します。もし、脆弱性が狙われ攻撃の対象になってしまうと、サーバーサービスが停止したり、情報漏洩の影響が出る可能性があると言われています。

Windows Server 2003のサポート終了まであと半年。自社の状況を把握し、早期の最新環境への移行を検討してください。


■IPA 独立行政法人情報処理推進機構
Windows Server 2003のサポート終了に伴う注意喚起
http://www.ipa.go.jp/security/announce/win2003_eos.html

■日本マイクロソフト
Windows Server 2003移行相談窓口
http://www.microsoft.com/ja-jp/server-cloud/local/products/windows-server-2012-r2/migration/campaign.aspx

パソコン救急の日

毎月9日は、セキュリティソフトで知られるトレンドマイクロ株式会社が設定したパソコン救急の日です。パソコンを使用する方に月1回以上のセキュリティチェックを促すのを目的に定められました。

コンピュータウィルスは、コンピュータに被害をもたらす不正なプログラムの一種です。

コンピュータ内に保存されているファイルを破壊・改変したり、他のコンピュータにも感染させたりといった挙動を行います。最近問題になっているのは、遠隔操作を可能とした悪質なウイルスです。

ウイルスは悪質なサイト等で配布されたり、メールに添付されていたり、USBメモリースティックに潜んでいたりと、様々な経路でコンピュータに侵入してきます。
特に、組織内で共用しているUSBメモリースティックに感染すると、あっという間に拡散してしまう恐れがありますので、注意が必要です。組織外で使用したUSBはしっかりとウイルスチェックを行う習慣をつけましょう。更には、組織内でのUSB使用禁止の措置をとる事はウィルスのみならず情報漏洩対策の観点からも有効です。

その他、悪質なサイトに接続する可能性のある迷惑メールに注意する、不審なメールの添付ファイルを開かないなどの対策を行ってください。

ウイルスに感染しないために・・・
・ウイルス対策ソフトを導入する。
・ソフトウェアを最新の状態にする。更新する。
・怪しいサイトにアクセスしない
・不審なメールは開かない。

スマートフォンは、電話機能だけではなく、持ち運びも容易な小型のパソコンといった使い方をされています。パソコンと同様にタブレットやスマートフォンは、ウイルス感染等のリスクが高まっています。

特にAndroidスマートフォンは多種多様のウイルスも発見されていますので注意が必要です。

IPA様の動画「あなたのスマートフォン、ウイルスが狙っている！ 」は、スマートフォンを狙うウイルスの脅威と対策の重要性が良く分かる動画です。

Androidスマートフォンがウイルスに感染すると、スマートフォン自体が危険になるだけではなく、USBを介して繋げたパソコンにも危険が及びます。何が危険な行為なのか、何に注意したらよいのか、まずは動画で確認してみましょう。