2020年10月17日土曜日

米大統領選挙介入を狙うサイバー攻撃を検出 ロシア、中国、イランの組織

 これからの日常の変化ではネットの普及と発達で「武漢ウイルス」が世界の時代を強制的に変化を促している様に思えます。

 

気が付くとセキュリティ対策が世界をニューノーマルと言う日常への変化を促しています。

企業の活動にテレワークと言う変化が良く判る様な思いです。深く静かに深奥して体制を整える必要に充てていたのでしょうか?

次の記事は4部構成の最後ですがこの記事に飛んで頂ければ最初から見られると思います。



  20200827 1000分 公開


変化に即応できるワークスタイル構築術:ワークスタイルを問わないセキュリティVol.4 @Security

https://www.itmedia.co.jp/news/articles/2008/27/news005.html?utm_source=Itmedia&utm_medium=banner&utm_campaign=2020_08&utm_content=vol4

 




  

 ここまでテレワーク、オフィスワーク、モバイルワークとさまざまなワークスタイルについて考えてきたが、どのようなスタイルであれPCを使う以上、もっとも重要なのはPCとビジネスデータを守るセキュリティであることに異論はないだろう。Vol.4では全社的にセキュリティレベルを底上げする方法について考えてみよう。

 

テレワークではセキュリティが大事

 テレワーク実施に際してセキュリティ確保が重要との認識は広がっているようだ。いささか古いデータにはなるが、平成29年の総務省の調査によれば、テレワーク導入の課題としてセキュリティを挙げる企業は43.2%に上っている。おそらく現在はさらに高い数値となっているだろう。



  

出典:総務省「ICT利活用と社会的課題解決に関する調査研究( 平成29年)

 

多様なリスクがある社外でのPC利用

 在宅テレワークや外出先でのモバイルワークでは、さまざまなセキュリティ対策で守られた社内ネットワークの外でPCを使うことになる。そこにはさまざまなセキュリティリスクが存在する。ウイルス/マルウェアへの感染、PCの置き忘れや盗難からのビジネスデータ流出、あるいはPC画面覗き見による機密情報の漏えいといったリスクだ。そして、万一トラブルが発生しても、情シス部門などの社内サポートを受けることは難しい。実際に在宅テレワーク中の社員を狙ったサイバー犯罪は急増しているという報告もある。この春にはオンライン会議ソフトのセキュリティホールを突いた攻撃が多発したのも記憶に新しいところだ。万一、オンライン上の取締役会などが盗聴されれば、企業の機密事項が流出してしまうだけでなく、莫大な損失を被ってしまうことにもつながる。

 

社内ネットワークは絶対に安全か?

 一方、社内ネットワークも必ずしも安全とはいえない。今や毎日35万種もの新しいウイルス/マルウェアが生まれているといわれ、日々その脅威にさらされている。たとえば、ゼロデイ攻撃(新種のウイルス/マルウェアによる攻撃で、ウイルス対策ソフトやOS側の対策が実施される前に行われる)や、なりすましメールの添付ファイルによる標的型攻撃、不正なWebサイトに誘導する攻撃など、サイバー攻撃はますます悪質化・巧妙化し、企業のシステムやネットワークの末端(エンドポイント)であるPCとビジネスデータを狙っているのが実状なのだ。

 

従来の対策だけでは対応しきれないリスク

 これに対し、会社のPCにはウイルス対策ソフトを入れてあるから大丈夫と楽観する企業も少なからず見受けられるが、その認識は誤っているといわざるを得ない。前述したゼロデイ攻撃などは、一般的なウイルス対策ソフトでは検知できない。というのも一般的なウイルス対策ソフトはこれまでに検知したウイルス/マルウェアのデータと侵入してきたウイルス/マルウェアを突き合わせ、合致したものだけを除去する「パターンマッチング」という原理で動作する。ということは、未知のウイルス/マルウェアにはまったく無力といってもいい。比較的安価なEDREndpoint Detection and Response)サービスも登場しているが、未知のウイルスによる攻撃までは防御できないのが現状だ。他にもファイルレスマルウェアによる攻撃や、PCのもっとも根本的なプログラムであるBIOSへの攻撃など、高度化・複雑化する攻撃手法を防ぐには、これまでの対策だけでは不十分なのだ。

 



  

攻撃者はさまざまな方法で企業のシステムやネットワーク、そしてPCを狙っている

 

セキュリティ対策は投資である

 大手企業であればセキュリティ対策に特化したSOCSecurity Operation Center)やCSIRTComputer Security Incident Response Team)といった専門部署を社内に設置したり、外部のセキュリティ専門企業のサービスを利用するなどして十分な対策を取ることができるかもしれないが、企業としての体力が不可欠なため、導入に至っていない中小企業は少なくないようだ。

 

 だが、いったん攻撃を受けてしまえば、その解決には莫大な費用がかかる。攻撃を受けてウイルス/マルウェアに感染した社員のPCが、顧客企業や取引先に被害を拡大させてしまえば、被害を受けているにもかかわらず加害者になってしまうことにもなるうえ、社会的な信用も失われる。BCPどころか企業存続すら危ぶまれる事態となってしまう。こうした巨大なリスクと天秤にかければ、セキュリティ対策にコストをかけることは、むしろビジネスを守るための投資と考えることができよう。

 

既存のPCにも先進のセキュリティが実現できる

 HP2000年代前半からPCをはじめとするデバイスセキュリティに注力し、その時代の最先端テクノロジーを活用し、セキュリティ機能としてPCに実装してきた。その集大成としてこのほどリリースされたのがHP Proactive Security。先進のディープラーニングAIと隔離技術でPCを守る革新的なセキュリティサービスだ。

 

 既知のウイルス/マルウェアのリスト(シグネチャ)に基づいてチェックを行う従来型のウイルス対策ソフトとは異なり、ディープラーニングAIを利用して未知のウイルス/マルウェアを検知するHP Sure Sense Advanced、不正なWebサイトやファイルからのウイルス/マルウェアをPC上の仮想マシンに隔離してトラブルをなかったことにできるHP Sure Click Advanced、対象PCのセキュリティ状態を遠隔からモニターできるダッシュボードといったHPセキュリティ専門家によるモニタリング機能がサービスとして提供される。

 

 特筆すべきなのは、このサービスはWindows 10が搭載されるすべてのPCが対象になるということ。HPビジネスPCはもちろんのこと、他社製Windows 10搭載PCにも鉄壁といえるガードが適用され、全社的にセキュリティレベルを底上げすることができる。しかもPC1台あたり8,000円/年〜とリーズナブルに導入できることもポイントだ。

 



  

HP Proactive Securityの特長

ハイレベルなセキュリティサービスを提供。HP Proactive Securityの詳細はこちら>

 

高度なセキュリティ機能をPCに標準搭載

 HPビジネスPCのビジネスプレミアムラインであるEliteシリーズの場合、「HP Sure シリーズ」と呼ばれる各種セキュリティ機能がすべて実装される。HP Sureシリーズは多様化・高度化するサイバー攻撃を完全に防ぐことは不可能という前提から出発し、PCが攻撃を受けたことを自動で検知し、自動で元の安全な状態に回復する「レジリエンス」という発想で開発されている。たとえばOSのセキュリティ機能を停止させる攻撃を検知して自動的に機能を復元したり、PCのもっとも根本的なプログラムであるBIOSへの攻撃を検知して自動で修復するなど、セキュリティに関するリテラシーが高くない社員でも、PCを安全な状態で使い続けることができる機能が搭載されている。しかもPCの標準機能として搭載されるため、追加投資不要で利用できるのだ。

 



  

高度なセキュリティ機能を標準搭載、HPのセキュアPC。詳細はこちら>

 

箱から出したそのときから安全なPC

 これからのワークスタイルは多様化という以上に個別化していくだろう。その一つひとつに対して情シス部門がフォローすることは困難だ。その点、社員に過大な負荷をかけなくてもPCをセキュアな状態に維持できるHP Proactive Securityのようなサービスが利用でき、なおかつ数々のセキュリティ機能を備えたHPビジネスPCは、テレワーク全盛の時代にこそ「箱から出したそのときから安全なPC」として、真価を発揮することになるはずだ。

 

セキュリティに対する意識改革のチャンス

 日本は世界的に見ても治安が良く、いまだに「水と安全はタダ」という意識があるかもしれない。しかし、デジタルの世界でその考えは通用しない。しかも、サイバー攻撃による被害が広範囲に及ぶことを考えれば「知らなかった」ではもはや済まされない。「これからのワークスタイル」を考えることを、セキュリティに対する意識を改めて見直す機会と捉えれば、より柔軟な働き方の選択肢を増やすことにもなろう。制度やマニュアルの整備に加え、PCをはじめとする作業環境を見直すことができるかどうかは、新たな時代の働き方をも大きく左右するはず。PCを守ることはビジネスを守ること―この事実は時代に左右されることのない真理といえるのではないだろうか。

 


 1:第7世代以降のインテル® Core™ プロセッサー、インテル® インテグレーテッド・グラフィックス、インテル® ワイヤレス・ソリューションを搭載したHP Elite PCシリーズ。追加費用不要のHP独自の包括的なセキュリティ機能と、ハードウェア、BIOSMicrosoft System Center Configuration Managerを使用するソフトウェア管理などPCのあらゆる側面におけるHP Manageability Integration Kitの管理性を、年間販売台数が100万台以上のベンダーと比較。(20181月時点、日本HP調べ。)

2HP EliteOne 800 G5 All-in-Oneに同梱されているキーボード・マウスは有線です。



 


この記事は日本HPの協力のもと、ITmedia NEWS編集部で一部編集したものです。

Copyright © ITmedia, Inc. All Rights Reserved.

 

今迄の時代の変化は少しづつ取り込まれて古い商いや、行いが入れ替わって来たと言われています。「父つぁん」の認識では武家社会と言われていた時代は100年程の間で半数の仕事が入れ替わり、明治維新の後は50年程で同じ様に入れ替わり、大東和戦争後は10年ほどの期間で当時の職業がやはり半分ほど入れ替わって行くスピードが早い!

 

次々に変化する企業や企業活動に令和2年(2020年)が従来の遣り方が、気が付けば半強制的に入れ替えなくてはいけない「テレワーク」がきっかけで、後世に於いて従来の生活と変化の年と言われるのでは無いか思います。

知らない間にPCやスマホに侵入するスパイソフト、ダイレクトに侵入してくるスパイ行為。

 

国家ぐるみで行う国が有る事が問題ですが、PCを動かす事に長(た)けた個人が行う事も多いと思うので気が付けば個人情報も窃取されて実に悩ましい問題ですね。



  20200911 1055分 公開

Microsoft 米大統領選挙介入を狙うサイバー攻撃を検出 ロシア、中国、イランの組織が関与

同様の攻撃は米国に限らず世界各国で発生していると、Microsoftは警鐘を鳴らしている。

https://www.itmedia.co.jp/enterprise/articles/2009/11/news077.html

 

[鈴木聖子,ITmedia]

 

 Microsoft2020910日、米大統領選挙に関わる組織や関係者を標的としたサイバー攻撃を検出したと発表した。米与党共和党のドナルド・トランプ陣営と、野党民主党のジョー・バイデン陣営の関係者を狙う攻撃も観測した。これらの攻撃のいずれも失敗に終わったと報告した。

 

 Microsoftによると、ロシアを拠点とする「Strontium」、中国を拠点とする「Zirconium」、イランを拠点とする「Phosphorus」が今回の攻撃に関与しているという。

 




  

ロシア、中国、イランの組織の大統領選へのサイバー攻撃を報告するブログ情報(出典:Microsoft

この記事は会員限定です。会員登録すると全てご覧いただけます。

 

今迄の時代の変化は少しづつ取り込まれて古い商いや、行いが入れ替わって来たと言われています。「父つぁん」の認識では武家社会と言われていた時代は100年程の間で半数の仕事が入れ替わり、明治維新の後は50年程で同じ様に入れ替わり、大東和戦争後は10年ほどの期間で当時の職業がやはり半分ほど入れ替わって行くスピードが令和2年(2020年)が従来の遣り方が、気が付けば半強制的に入れ替えなくてはいけない「テレワーク」がきっかけで、後世に於いて従来の生活と変化の年と言われるのでは無いか思います。

 



  2020/10/13 07:19

MicrosoftNTTなどと協力し、マルウェア「TrickBot」を遮断する措置

 https://www.itmedia.co.jp/news/articles/2010/13/news054.html

 

 米Microsoft1012日(現地時間)、世界のネットワークプロバイダーと協力し、マルウェア「TrickBot」を阻止するために、主要なインフラを遮断する措置をとったと発表した。取り組みに参加するのは、FS-ISACNTTSymantecESETLumen



  

NTTの公式ブログ Copyright© 2020 ITmedia, Inc. All Rights Reserved.

 

 この措置で、TrickBotの配布やTrickBotによってデプロイされたランサムウェアのアクティブ化ができなくなるとしている。ただし「TrickBotのオペレーターがこのマルウェアを復活させようとすることは確実だ。パートナーと協力してその活動を監視し、追加の法的および技術的措置を講じて停止させる」という。

 

 TrickBot2016年、銀行を狙ったトロイの木馬として現れ、その後発達して他の犯罪グループにPCへのアクセスを提供するMaaS(サービスとしてのマルウェア)として悪用されるようになった。世界で100万台以上の端末が感染しており、個人のオンラインバンキング情報を窃取して金を奪うことから、病院のITネットワークを壊滅させたり、選挙を妨害したりすることまで、犯罪ネットワークや国家に様々なサービスを提供している。113日に本番を迎える米大統領選挙への干渉も懸念されている。

 


  

Copyright© 2020 ITmedia, Inc. All Rights Reserved.

© ITmedia NEWS 201811月~202010月のTrickBot被害分布(資料:Microsoft

 

 Microsoftとそのパートナー企業は、今回の措置のため、数カ月かけて125000以上のTrickBotのサンプルを収集して解析したという。

 

 Microsoftはこの調査結果を米バージニア州東部地区連邦地裁に提出し、TrickBot停止を認める裁判所命令を得た後、措置を講じた。

Copyright © ITmedia, Inc. All Rights Reserved.

 

自由世界諸国の軍事力をも凌駕して気が付けば諍(いさか)いを起こして一国が相手であれば制圧できる事が判り、米国ですら相手としてチョッカイをしかける!中國人民軍は軍事力が世界第二位と見られています。勿論第一は米国ですが、湾岸戦争当時ですら米国は多国籍軍を編成して戦った。

 

五年前に為りますが突然、オーストラリアの与党自由党で党首交代劇が起こり、ターンブル前首相が登場した。大の親日家だったアボット元首相とは対照的に、ターンブル前首相は政界きっての中國通だ。首相の息子の妻は、元中国社会科学院の国際法研究者の娘。また本人も1990年代、中國河北省の炭鉱ビジネスに投資した経験を持つ。20158月の豪中ビジネスウイークにおける演説では、「中國が対日戦争でともに戦った同盟国であることを忘れない」と持ち上げている。

 

豪州にとって中國は最大の貿易相手国であり、しかも保守系の自由党の中では際だった親中派で、中國共産党党員の娘と結婚している息子まで身内にいるターンブル首相が、方針転換を図り、これで豪州と中國との関係が悪化している。そして現在はモリソン首相‼中國に融和的であれば間違いなく裏を見る事も必要に為るのでしょう。

 


「父つぁん」が言うには、中國は間違いなく共産党の理念を行使して居るので共産党を潰して民主国家に変えていく必要を感じます。

何時も「俺っち」にも、意見を聞く様に振って来るけれど良く判らないけれど首をたてに振る事に為りますね。

 

国際情勢は間違いなく情報管理が出来る国が優位に為りますが、日本の様に危機管理は国防にも通じて居る事が大事です。

 

確かに攻撃は最大の防御なりを考えれば自衛は攻撃力を磨く事が必要なのでは無いでしょうか?

0 件のコメント:

コメントを投稿

江戸っ子の年明けや新年の迎え方

  令和3年の年初めに初日の出を採り上げていましたが、今回は新年を迎える昔の江戸っ子気質を「俺っち」が今いる東京の昔に戻って見たい!実は 3 ッ日前に「小母さん」が年明けに検査入院をするので暫くは「父つぁん」の家に拘束されることに為り外にも出られない。という事で「父つぁん」に迷惑...