PCネットワークサポートブログ

セキュリティ

2022.07.06

尼崎市USBメモリ一時紛失についてのアレコレ

先日、尼崎市にて市民約46万人の個人情報が入ったUSBメモリが一時紛失され、大問題となったことは皆さんの記憶にも新しいと思います。
情報セキュリティの観点からも、ツッコミどころしか無い事件でしたが、上から下まで情報セキュリティに関するリテラシーの低さが露呈し、関心を集めました。
ざっと問題点を洗い出すと以下の様になります。

  1. 禁止されていた再委託先(実際は再々委託先)へ業務委託をしていた。しかも依頼元である市側は再委託の事実を知らなかった。
  2. 禁止されていた個人情報が含まれるデータを無断でUSBメモリにコピーしていた。
  3. 作業完了後、USBメモリ内のデータを消去していなかった。
  4. 個人情報が含まれるデータが入ったUSBメモリを業務外で持ち歩いていた。
  5. 個人情報が含まれるデータが入ったUSBメモリを所持した状態で飲酒、酩酊し(置き引きの被害者とは言え)、USBメモリを紛失していた。
  6. USBメモリ紛失の謝罪会見の際、記者からの質問に対してパスワードのヒントを言ってしまった。

事後対応も含めて「情報セキュリティの教科書に悪い手本として載るレベル」と言われるほどです。
現時点で、「外部への情報漏洩は確認されていない」とのことですが、今までこのレベルでの管理を行っていたとなると、過去どこかの時点で情報が漏れていてもおかしくありません。(今回はファイルの暗号化をしていたとのことですが、仮にこれがパスワード保護のみとなると、条件によっては5分ほどで解除可能です。)

また、なぜデータのコピーでUSBメモリを使用しなければいけなかったのかということに関しては、ネットワークが引かれておらず、外部からデータ取得をする手段としてネットワークが利用できなかったとの事です。お手軽なUSBメモリに頼る様になったことは必然でしょう。
おそらく外部からの不正アクセス等を警戒しての事だと思いますが、逆に外部ネットワーク上でウィルス感染したUSBメモリが使用された場合、ウィルスデータベースの情報が古いセキュリティソフトで対応しきれない可能性もあります。(インターネット繋がっていないから安心!とセキュリティソフトをインストールしていない可能性も……無くはないです)
情報を扱う人全員のリテラシーが高ければクローズドネットワークは効果が高いのですが、そうでなければ、むしろキュアなネットワークを構築して、ファイルアクセス管理システム等で管理し、USBメモリなどの外部メディアを制限するほうが安全性が高いかもしれません。

その他細々、上記以外にもツッコミどころ満載の本件ですが、この事件でセキュリティに対して少しでも関心が高まると良いなと思います。
因みに個人情報を漏洩してしまった場合、企業規模に関わらずに個人情報保護委員会へ報告しなければなりません
このあたりのお話や、セキュリティに関する仕組みの見直し、また社員教育等をお考えの方は、一度ご相談ください。

2021.02.15

便利とセキュリティの両立

最近、お問い合わせいただくリモートワークについて
自宅から会社に繋いでパソコン使ってるんだけどこれってセキュリティ大丈夫なの?
こういった質問をよく聞きます。

 
やはりセキュリティという意味では会社のしっかりと対策されたネットワークの中で使うほうが

安全安心ではあります。
 
しかし、リモートワークが主流になっている時代です。
どういった対策ができるのかなど

一度ベンハウスにご相談ください。
 
リモートワークの導入やそれに付随したセキュリティ対策など

トータルでサポートさせて頂きます。

2021.02.01

ネットワークのarp検知

セキュリティ機器によるarp検知で、ネットワークがブロックしてしまう時があるというご相談がありました。

APのシステムログを確認すると確かに1台、arpによるブロックの履歴が。

検知内容は後程確認するとして、セーフリストに該当機を登録。

無事、切断されなくなりました。

2020.12.07

進化するウィルス

今年はコンピュータウィルスのEmotetが大流行していることは、先日のブログでもお伝えしました。
ところが、この11月頃から、このEmotetの進化版とも言えるウィルス、IcedID(アイスドアイディー)が流行の兆しを見せています。(実際には亜種等ではなく、別種のウィルスです)

EmotetはWordファイルが直接添付されて送られてきましたが、IcedIDはメールに添付された暗号化したzipファイルの形式で送られてきます。
暗号化されたzipファイルは、受信前のウィルス検知が非常に難しいです。
また、そのメールの文面は日本語で書かれており、日本国内をターゲットとしているようです。

IcedIDは、感染すると金融関連情報や資格情報等を盗み出す動きもします。
更に自分の存在を隠蔽し、その動きを悟られないように、密かに外部と交信し、情報を送信します。
その他の特徴はEmotetとよく似ているため、Emotetへの感染と勘違いして対処を行った場合、被害が拡大する恐れもあります。
ただし、冒頭でも記載していますが、EmotetとIcedIDは別種のウィルスですので、Emotet対策だけでは防御はできません。

コンピュータウィルスは、まず第一に感染させない対策を講じることが重要です。
UTMでネットワーク通信を保護し、万が一すり抜けてきたウィルスはコンピュータにインストールされているウィルス対策ソフトで対処、それでも万が一感染してしまった場合は、被害を最小限に食い止めることも重要になってきます。
リモートワーク等で社外のネットワークに繋ぐ機会も増えてきました。
セキュリティ対策のご相談があれば、お気軽にお問い合わせください。

2020.10.28

セキュリティ対策もベンハウスにお任せ!

先日のブログ記事で、Emotet(エモテット・イモテット)が大流行という記事がありましたね。

実際かかってしまうと、メールの情報が盗まれるという内容とランサムウェアというウイルスが送られるということがあるという記事の内容でした。
 
メール情報を盗まれないようにするには、メールに添付されているファイルを開かないのが一番ですが、やはり開いてしまう方の方が多いです。
 
また、ランサムウェアに関しては止めることは可能です。
 
先日私のお客様でEmotetのメールを開いてしまったという内容でお伺いしました。
 
そこのお客様は、パソコンにセキュリティ対策ソフトが入っていませんでした。
 
そのため、パソコン内にランサムウェアが入ってしまい動作が重くなっていました。
 
そこでベンハウスセキュリティを提案したところ、すぐに導入を決めていただきました。
 
セキュリティ対策ソフトを入れ、ウイスルチェックをするとしっかりとウイルスファイルを見つけることができ、駆除をすることができました。
 
これがもう少し遅いと…と考えると恐ろしい話ですよね。
 
Emotet関係のランサムウェアは、マルウェアグループでしっかりとEmotetと認識されていました。
 
今回紹介したベンハウスセキュリティ、気になる方はぜひ弊社までお問い合わせください。
 

2020.10.21

ウイルス対策ソフトのライセンス切れ

 先日複合機メンテナンスにお伺いしたお客様で
コンピューターウイルス対策ソフトの期限が切れたPC端末が大量にありました。

10/9の記事で弊社のPCセキュリティチームの記事の通り
播磨地区でコンピューターウイルスが大量発生しているため
このお客様は非常に危険な状態でした。

そのため即日ウイルス対策ソフトを導入していただくことになりました。
今回導入したソフトは契約したその場ですぐにインストールが出来、
ユーザー登録が不要、ライセンスの期限切れがない
弊社おすすめの対策ソフトです。
導入後すぐにお客様のPCに不正ソフトが入っていることがわかり
今回は非常にお客様に喜んでいただけました。

今後もコンピューターウイルスは様々な手段を使い、さらに巧妙になってくるので
コンピューターセキュリティでお困りの際は弊社担当までご相談ください。

2020.10.16

メール添付ファイルの自動暗号化

 お客様よりとある企業とのやり取りでメールの添付ファイルはいちいち暗号化して送らないといけないので面倒だとご相談がありました。

たしかにいちいちファイルを暗号化してパスワードを設定して、またそのパスワードをメールで送らないといけないのは面倒です。そのほかのセキュリティに関しても色々求められたのでメール添付ファイルの自動暗号化のできるセキュリティ機器をおすすめすると手間やミスがなくなったと非常に喜んでいただけました。

自社でそこまで気にしなくても大手企業さんと取引するうえでセキュリティルールを遵守しなくてはいけないということが多くあります。

ベンハウスではよくわからないけどやらないといけないセキュリティのお困りごとに対応します。お気軽にぜひご相談ください。

2020.10.09

コンピュータウィルス大流行中です

今年の7月中旬から下旬にかけて、以前流行したコンピュータウィルス「Emotet(エモテット・イモテット)」が再び大流行しています。
このウィルスはWord文書等のマクロ機能を悪用して様々な情報を窃取します。
そして盗んだメール情報を利用して社外にメールでウィルスをばらまき、増殖しようとします。このメールを止めることは非常に難しく、取引先様等にも多大な迷惑をかけてしまう事になります。
また、最終的にランサムウェアと言われる身代金型ウィルスを呼び込むような動作も行います。

「うちには盗まれても困る情報は無いよ。」とはよく聞く言葉ですが、自社がウィルスの送信元となってしまっては大変です。
現在ではセキュリティは多重防御が主流となっています。
ただし、パソコンに複数のセキュリティソフトを入れる等をしてしまうと、システムが不安定になってしまいますので、おすすめしません。

先日もデモ設置したUTMと、現在ご利用中のセキュリティソフトとの相性もありますので、なにかご相談事があれば、お気軽にお問い合わせください。

2020.10.07

フィッシングサイトに引っかかった話

 フィッシングサイトってご存知ですか?

それは、本物そっくりの偽サイトに誘導してログインさせ、IDやパスワードを盗む目的のもの。

先日、古い友人からfacebookのメッセンジャーで動画のリンクが送られてきて、何だろうと開くとfacebookのログイン画面が出たのでIDとパスワードを入力、、、

ハイ。見事に引っかかりました。

幸い、誤ったパスワードを入力しており、他サイトでも使っていなかったので無事だったのですが、正しいパスワードだったとしたら私のfacebookが乗っ取られ、私の知人宛に偽サイトのログイン画面が送られる、、、。恐ろしいです。

悪意の有る者はそうやってid,パスワードを収集して行き、他サイトへのログイン等、金銭となるものを狙うのでしょう。

普段セキュリテイに気をつけているつもりの自分が引っかかった事は大変ショックでした。

年々巧妙になる手口。 他人事ではないと改めて気づきました。
皆さんもお気をつけ下さい。

 

<ご参考>
悪意あるサイトから会社を守るには、一括で社内のPCが守れるUTMの導入が効果的です。

https://www.saxa.co.jp/product/adapter/ss5000/