BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 平成30年をBIGLOBEセキュリティニュースで振り返る

<<   作成日時 : 2018/12/18 14:21   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

平成30年もあと二週間ほどとなりました。
ここでは今年BIGLOBEセキュリティニュースに掲載したニュースを振り返って、何に注意すべきだったのか、来年以降もどう注意したら良いのかを考えて行きます。

1.CPU起因の脆弱性「Spectre」と「Meltdown」に対して今我々が出来る事(1月9日)
CPUに起因する脆弱性の「Spectre」と「Meltdown」が話題になりました。

2.Avast脅威研究所が報告したアドウェア「Cosillon」に関する追加情報(5月28日)
Androidデバイスにファームウェアのレベルで混入したマルウェアに対する防御方法です。

3.ソーシャルウェブサービスを利用した新たなプライバシー脅威「Silhouette」(7月19日)
SNSで実装されているブロックの機能を利用してサイト訪問者がブロックされている人かどうかで特定すると言うものでした。

4.Googleを騙り「おめでとうございます」と表示して個人情報を求めるフィッシングが蔓延中(8月1日)
広告の中に悪意あるプログラムを仕込んでブラウザの画面に「おめでとうございます」などのページを表示してそこからフィッシングする手法です。

5.SMSによるフィッシングに警戒を(8月17日)
現在猛威を振るっているSMSによるフィッシングはこの頃から増加しました。

6.ノートPC全般に及ぶ脆弱性によって情報が盗まれる可能性が報告される(9月14日)
コールドブート攻撃と呼ばれる物です。

7.日本気象協会(tenki.jp)を装って台風情報の詳細案内を騙るメールが出現(10月5日)
今年は天候災害の多い年でした。それを利用して日本気象協会を騙るメールが出現しています。


これらの事件を踏まえて各々にどんな対応をすれば良いでしょうか?


1.ハードウェアやファームウェアに起因する脆弱性はOSなどを常に最新の状態に
ハードウェアやファームウェアに起因する脆弱性は、そこを突かれない様に修正されたOSにアップデートしておく必要があります。これらはPCやスマートフォンのみならずルーターでも同じ事が言えますので、バージョンアップ情報には注意をはらって最新の状態にしておきましょう。

2.Webに埋め込まれた攻撃に注意
たとえ正当なサイトでもそこにあるCM枠の中に不正なプログラムが混入する問題が今年になって顕著となり、これは今でも続いています。広告業界の問題となっていますが、排除が難しい状況です。不正なサイトへのアクセスを防ぐフィルタリングソフトによって幾分緩和されますが、悪意あるサイトはドメインを次々と変えたりして100%防ぐのは現時点では難しい状況にあります。
問題が発生したなどの脅威を煽る画面、逆にプレゼントが当たったなどの甘言が載っている画面は、クリックなどせずにブラウザごと閉じてしまいましょう。

3.SMS経由のフィッシングが増大
フィッシングはメール経由が大勢だった時代からSMS経由でのものが今年になって増大しました。SMSに書かれたURLはどんな文言であろうとも、来る予定ではなかったものは踏まない様にしましょう。特に警告を装うSMSは間違いなくフィッシングです。

4.世間で話題になった物に注意
今年は天候災害の多い年でしたので、日本気象協会を騙るフィッシングメールが登場しました。今後もこの手法は続くと思われます。話題になった物、世間を騒がせた事象などを利用したフィッシングに注意しましょう。


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、申込み月とその翌月の月額料金が【無料】です。
詳細はこちら

テーマ

注目テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



平成30年をBIGLOBEセキュリティニュースで振り返る BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる