JTBからスマートTV攻撃まで!ネットワークセキュリティの脅威にどう対応すればいいのか?
今週に入って、コンピュータネットワークのセキュリティ関連のニュースが続いている。
・ランサムウェアがスマートテレビをロック
・JTBがマルウェア添付メールにより情報漏洩
誰にその被害が遭ってもおかしくないという状況だ。
ここで、その概要をまとめておこう。
◎ランサムウェアがスマートテレビをロック
6/14に公開されたトレンドマイクロのリリースは、Android版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認したというもの。
FLockerは、2015年5月に初めて確認されたランサムウェア。
検出しては改変し、すでに 7,000以上の亜種があると言われている。
画面がロックされ、日本語表示の場合には「MINISTRY OF JUSTICE」(法務省の英語名)を名乗り、犯罪に関与したと言い掛かりをつけ、罰金として1万~2万円分のiTunesギフトカードを罰金として要求するという。
これはAndroidが搭載されいてるスマートテレビに発見されたということだが、いつ自分の身に降りかかるかわからない。かなり身近な問題だ。
いま、スマートフォンだけではなく、テレビ、エアコン、冷蔵庫、照明器具、洗濯機など、家電類のOSも従来の組み込み型ではなく、より汎用的なOSが使われるようになってきている。
機能特化で専用に設計される組み込みOSに対し、いわゆるスマート家電と呼ばれるものに搭載されるOSは、いろいろなことができるようになっている。
拡張性が高く、インターネットにつながるようイーサネットのポートがあったり、Wi-Fiモジュールを積んでいたりと、アプリでできることも多くなっている。
リッチな機能につながるというプラスの面もあるのだが、その分、セキュリティが弱いという面もあるのが、今後、懸念される点だ。
◎JTBがマルウェア添付メールにより情報漏洩
一方、JTBの情報漏洩はこれまでの情報漏洩事件と何ら変わりないプロセスだ。
「i.JTB」というJTBグループのインターネット販売部門を管轄する会社のクライアントPCが、取引先を装ったメールの添付ファイルを開いたことでマルウェアに感染したことが原因とされている。その後、不審な通信のログが検知されたことから、不審な通信を特定し、遮断してネットワーク内のすべてのサーバとクライアントPCを調査した。
すると、サーバ内に“外部からの不正侵入者”が作成した削除済みのデータファイルの存在が明らかになったという。
今回の発表は、データファイルの復元を行った結果、個人情報が含まれることを確認したことから。現在も、警察と対応を相談しているという。
原因となったのはマルウェア添付メール。情報漏洩事件で何度もニュースで聞く原因だ。
なかなか被害が止まらないのは、仕事先などに送信元を騙るためだ。
◎どう対応すればいいのか?
つまり、既知のセキュリティの脅威以上に、もその対象がスマート家電にまで広がっているということ。
すでに知られている方法ですら完全に防ぐことはできない。
まずは、そこを知っておくべきだろう。
・脅威にさらされる可能性があるということ
・完全に防御することは難しいということ
もちろん、最低限の手段や対策をしておくことも怠ってはならない。
・OSやファームウェアのバージョンを最新にしておくこと
・可能であればセキュリティ対策ソフトを入れておくこと
こうした対策を施した上で、もし感染したら……
感染の可能性を0にはできないのだから、感染しても被害が大きくならないような対策が必要なのではないか。
企業はもちろん、個人でも、そうした対策をすべきだ。
ユーザーからすれば、これはぜひともお願いしたいことでもある。
これからは家庭の中でも、
オンライン口座の取引に使うPCは、スマートテレビなどとネットワークを分けておく
重要なデータはクラウドにも保存しておく
など、油断せずに対処しておくことだ。
大内孝子
・ランサムウェアがスマートテレビをロック
・JTBがマルウェア添付メールにより情報漏洩
誰にその被害が遭ってもおかしくないという状況だ。
ここで、その概要をまとめておこう。
◎ランサムウェアがスマートテレビをロック
6/14に公開されたトレンドマイクロのリリースは、Android版端末ロック型ランサムウェア「FLocker(エフロッカー)」がスマートテレビをロックした事例を確認したというもの。
FLockerは、2015年5月に初めて確認されたランサムウェア。
検出しては改変し、すでに 7,000以上の亜種があると言われている。
画面がロックされ、日本語表示の場合には「MINISTRY OF JUSTICE」(法務省の英語名)を名乗り、犯罪に関与したと言い掛かりをつけ、罰金として1万~2万円分のiTunesギフトカードを罰金として要求するという。
これはAndroidが搭載されいてるスマートテレビに発見されたということだが、いつ自分の身に降りかかるかわからない。かなり身近な問題だ。
いま、スマートフォンだけではなく、テレビ、エアコン、冷蔵庫、照明器具、洗濯機など、家電類のOSも従来の組み込み型ではなく、より汎用的なOSが使われるようになってきている。
機能特化で専用に設計される組み込みOSに対し、いわゆるスマート家電と呼ばれるものに搭載されるOSは、いろいろなことができるようになっている。
拡張性が高く、インターネットにつながるようイーサネットのポートがあったり、Wi-Fiモジュールを積んでいたりと、アプリでできることも多くなっている。
リッチな機能につながるというプラスの面もあるのだが、その分、セキュリティが弱いという面もあるのが、今後、懸念される点だ。
◎JTBがマルウェア添付メールにより情報漏洩
一方、JTBの情報漏洩はこれまでの情報漏洩事件と何ら変わりないプロセスだ。
「i.JTB」というJTBグループのインターネット販売部門を管轄する会社のクライアントPCが、取引先を装ったメールの添付ファイルを開いたことでマルウェアに感染したことが原因とされている。その後、不審な通信のログが検知されたことから、不審な通信を特定し、遮断してネットワーク内のすべてのサーバとクライアントPCを調査した。
すると、サーバ内に“外部からの不正侵入者”が作成した削除済みのデータファイルの存在が明らかになったという。
今回の発表は、データファイルの復元を行った結果、個人情報が含まれることを確認したことから。現在も、警察と対応を相談しているという。
原因となったのはマルウェア添付メール。情報漏洩事件で何度もニュースで聞く原因だ。
なかなか被害が止まらないのは、仕事先などに送信元を騙るためだ。
◎どう対応すればいいのか?
つまり、既知のセキュリティの脅威以上に、もその対象がスマート家電にまで広がっているということ。
すでに知られている方法ですら完全に防ぐことはできない。
まずは、そこを知っておくべきだろう。
・脅威にさらされる可能性があるということ
・完全に防御することは難しいということ
もちろん、最低限の手段や対策をしておくことも怠ってはならない。
・OSやファームウェアのバージョンを最新にしておくこと
・可能であればセキュリティ対策ソフトを入れておくこと
こうした対策を施した上で、もし感染したら……
感染の可能性を0にはできないのだから、感染しても被害が大きくならないような対策が必要なのではないか。
企業はもちろん、個人でも、そうした対策をすべきだ。
ユーザーからすれば、これはぜひともお願いしたいことでもある。
これからは家庭の中でも、
オンライン口座の取引に使うPCは、スマートテレビなどとネットワークを分けておく
重要なデータはクラウドにも保存しておく
など、油断せずに対処しておくことだ。
大内孝子
