令和の社会・ニュース通信所

社会の出来事やニュースなどをブログに書いて発信していきます。あと、海外のニュースなども書いていきます。

    カテゴリ:国内 > ネット



    適用される。

     米Twitter5月25日までに、国際的な武力紛争などの緊急時、Twitterに投稿された誤情報に対して警告文を表示し、「いいね」やRTを無効にする新たなポリシーを制定・施行した。まずロシアによるウクライナ侵攻に焦点を当てて適用する。

    【その他の画像】

     対象は、虚偽の報道や、現地の状況を誤って伝える情報、戦争犯罪や大量虐殺に関する誤解を招くような主張、国際社会の反応、制裁、防衛措置、人道的活動に関する虚偽の情報など。

     特に、政府や国家当局関係メディアアカウント、認証済みアカウント、政府公式アカウントなど注目度の高いアカウントからのツイートや、人気を集めているツイートに優先的に警告を表示する。

     投稿が誤解を招く内容かどうかは、「紛争監視活動に従事する組織など、信頼性があり、オープンに利用可能な資料」を参照して判断するという。

     警告文には「このツイートは、デマや誤解を招く情報に関するTwitterルール違反」などと記載。該当のツイートは、「ホーム」や検索画面に表示されれず、「いいね」「RT」「共有」が無効になる。ルールに繰り返し違反した場合は、さらなる強制措置に踏み切る場合もあるという。



    (出典 news.nicovideo.jp)

    【Twitter、“緊急時のデマ”RT無効に ウクライナ問題など対象】の続きを読む



    時代は変わる。

    【その他の画像】

     SNSの利用者は年々増えている。総務省の調査によると、2020年の国内SNS利用率は73.8%で、前年より4.8ポイント上昇。20代では全体の9割以上がSNSを活用している。

     近年はSNSで友達を作る人も多い。ALL CONNECT福井市)が20~30代の社会人を対象に実施した調査では、社会人になってからできた友達とはどこで出会ったかを問う設問で、SNS(25.7%)は職場(75.3%)に次いで2位。4人に1人が回答した。

    SNSでの友達づくりをどう思う? 使うSNSは?

     SNSを通じて友達をつくることに対する賛否については、「賛成」と「やや賛成」、合わせて76.0%の人がSNSでの友達づくりに賛成と回答した。特に20代~30代男女の多くが、SNSでの友達づくりに抵抗を感じないという結果になった。

     具体的に友達づくりで利用したSNSを複数回答で聞いたところ、Twitterが最多の83.8%。以下、Instagram(53.2%)、Facebook(33.1%)と続いた。1位のTwitterについては30代男性、20代男性の順に利用率が高く、女性より男性の方が友達づくりにTwitterを利用している。

    ●職場の人とSNSでつながるのは……

     職場の人のSNSブロックや非表示にしたことがあるかについては、全体の16.5%が「ある」と回答した。友達づくりの場として上位を占めた「職場」と「SNS」だが、職場の人にSNSでプライベートの情報までは見られたくないという人も少なくない。

     SNSで友達をつくる上で重視することを複数回答で聞いたところ、「趣味が合いそう」(43.7%)を筆頭に、「価値観が合いそう」(41.0%)、「SNSの投稿内容」(27.3%)と続いた。

     調査は同社が、4月7~8日、社会人になってから新しい友達ができたことがあると回答した20代~30代会社員男女600人に、インターネットで実施した。

    SNSで友達を作る人が増えている


    (出典 news.nicovideo.jp)

    【若手社会人、4人に1人が「SNSで友達を作る」 使っているのは?】の続きを読む



    増加している。

    近年、不正メール受信によるウイルスなどマルウェアEmotetなど)による感染が拡大しています。またウクライナ情勢が切迫するなか、自動車部品メーカーでもサイバー攻撃を受け、国内工場が停止するなどサプライチェーンに影響を及ぼす事件もありました。また、政府は企業単体だけではなく、取引先やサプライチェーン全体を俯瞰し、セキュリティ対策の実施・強化を行うよう呼びかけています。
    そこで、帝国データバンクは、サイバー攻撃に対する実態についてアンケートを行いました。
    <調査結果(要旨)>

    1. 企業の28.4%で、1カ月以内にサイバー攻撃を受けたと回答
    2. 企業規模により、1カ月以内のサイバー攻撃の有無に濃淡あり

    企業の28.4%で、1カ月以内にサイバー攻撃を受けたと回答
    サイバー攻撃の有無
    直近1年以内でサイバー攻撃を受けたこと(可能性がある場合も含む)があるのか尋ねたところ28.4%の企業で「1カ月以内に受けた」と回答しました。企業からも「不正メール受信が特にロシアウクライナ侵攻後に多くなった。間違って開いてしまった者がいて、社内の全パソコンアップデート処理を連日行った」(樹脂加工機械等製造、兵庫県)とあるように、ウクライナ情勢の緊迫化以降、サイバー攻撃が発生していることがうかがえています。

    以下、「1年から3カ月以内に受けた」企業[1]は7.7%、「過去に受けたが、1年以内に受けていない」企業は10.0%でした。また『1年以内に受けた』企業は36.1%となりました。

    他方、「全く受けたことがない」(41.6%)企業は4割超となっています。

    とりわけ、サイバー攻撃を「1カ月以内に受けた」企業からは、
    • セキュリティソフトを導入しているが、自社を名乗るなりすましメールが10数件客先へ行ってしまった。そのためお客さまよりお叱りを受けた」(左官工事、千葉県
    • 「不正メール受信によるウイルス感染し顧客情報が流出。顧客あてに不審メールが届いた」(時計・同部分品製造、富山)
    • 「大手ECサイトや銀行、運送会社などを装った誘導メールや取引先を装ったスパムが届く」(浄化槽清掃保守点検、大阪府
    などといった声があげられました。直近では、ランサムウェアなど不審なメール受信による被害が生じているだけでなく、大手ECサイトや銀行、クレジット会社などを語った不正サイトへの誘導などが発生しています。

    また、直近ではないが、「メールサーバーへの攻撃を受けた。サーバーレンタルだったため契約先の管理者が対応したが、その間は自社のメールは使用できなかった」(他計量測定器等製造、神奈川県)や「5年前にメールなどの書類を不正に書き換えられて、海外バイヤーが第三国に品代を送金してしまった」(生鮮魚介卸売、千葉県)などの実被害について声が聞かれました。

    [1] 「1年から3カ月以内に受けた」企業は、「3カ月以内に受けた」「半年以内に受けた」「1年以内に受けた」の合計


    企業規模により、1カ月以内のサイバー攻撃の有無に濃淡あり
     カ月以内にサイバー攻撃を受けた割合 ~ 規模別 ~
    規模別にみると、サイバー攻撃を「1カ月以内に受けた」企業は、「大企業」で33.7%、「中小企業」で27.7%、うち「小規模企業」では26.4%となりました。企業規模によりサイバー攻撃の有無に濃淡がみられています。ただし、「取引先がEmotetの攻撃を受けそこから自社にも不審メールが送られて来た。従来であれば狙われるのは大企業だろうと考えていたが、セキュリティが強固な大企業よりも中小企業が狙われ易いと実感した」(織物卸売、福井県)といった声にもあるように、中小企業を経由して大企業の情報を窃取する事案も多く、企業規模が小さくても狙われる危険性は大いに存在すると言えます。




    アンケートの結果、約3割の企業が1カ月以内にサイバー攻撃を受けていました。特に、ウクライナ情勢が緊迫化して以降に不審なメールが増加したとみている企業も多く、強固なセキュリティ対策が求められています。

    2022年4月より警察庁に「サイバー警察局」が設置されるなど、政府はサイバー犯罪に対する対策強化を進めています。一方で、企業側の対策としては不審なメールを開かないなどの社員教育の徹底やセキュリティソフトの導入が主たる意見としてあがっていました。加えて「サイバー保険に加入している」(経営コンサルタント東京都)というように、不測の事態に対するもしもの保障を用意する企業も多くみられました。過去の調査[2]においても、事業継続が困難になると想定しているリスクとして、企業の32.9%がサイバー攻撃などの情報セキュリティ上のリスクをあげていました。身近に迫りくるサイバー攻撃の脅威に対して、企業は事前の防御だけでなく事後の回復を見据えた備えも必要と言えそうです。

    [2] 帝国データバンク「事業継続計画(BCP)に対する企業の意識調査(2021年)」(2021年6月14日発表)

    配信元企業:株式会社帝国データバンク

    企業プレスリリース詳細へ

    PR TIMESトップへ



    (出典 news.nicovideo.jp)

    【サイバー攻撃、1カ月以内に「受けた」企業は約3割】の続きを読む



    いろいろある。

    【元記事をASCII.jpで読む】

     仕事や勤務先、あるいは同僚に関する詳細な情報をソーシャルメディアで発信することが多くなってはいないだろうか?シェアする前によく考えてほしい。シェアする情報は少ない方が良いかもしれない。

     多くの人にとって、日々の出来事をソーシャルメディアに投稿することは、もはや日常生活の一部になっている。そして、それは仕事に関する情報も含まれる。簡単に友人や知人に近況を知らせられる一方で、会社や同僚、そして、自分自身に思わぬ悪影響をもたらす恐れもある。最悪の場合、就業規則に違反したとして、社内での立場が危うくなる可能性さえある。

     実際、最近の調査によると、多くの中小企業の経営者は、従業員によるソーシャルメディアの利用がサイバーセキュリティ上の脅威になると認識している。しかし、適切に運用すれば、会社や従業員自身を不要なリスクにさらすことなくソーシャルメディアを活用する方法もあるのだ。

    会社の規則を理解する

     従業員としては、自身のプロフィールや企業のブランド、あるいはその双方を良く見せるために、職歴や実績を大いに誇示したいと思うものだ。そのための最も手軽なプラットフォームはソーシャルメディアだろう。ただし、善意から会社を宣伝したいと思っていたとしても、場合によっては損害をもたらすリスクがある(さらに、社内規則に違反する場合さえある)。

     仕事や会社について投稿したいときは、自社で定められたソーシャルメディアに関するガイドラインやポリシーに従わなければならない。規則がない場合、あるいは、何ができて、何ができないのかが明確でない場合は、人事部門の担当者に連絡するべきだ。人事部門は最新のルールについて教えてくれるだろう。

    社用デバイスを使用する際には細心の注意を払う

     就業時間中は、基本的に会社が配付した社用デバイスを使用したい。社内外で業務を行なったり、緊急時に同僚と連絡をとったりする目的で使われるものだが、社員に対する福利厚生として、個人利用を認める企業もある。だからといって、好きなように何でもできる裁量を得たわけではない。管理者は常に社用デバイスを監視しており、社内ネットワークに接続されているため、デバイスで何をしているかを検閲される可能性があることを認識しておきたい。また、ソーシャルメディアは詐欺であふれている。フィッシング詐欺や怪しいスパムリンクに騙された場合、会社のシステムが侵害されたり、ランサムウェアキーロガー、あるいはほかのマルウェアに感染したりする恐れもある。

    「7 ways malware can get into your device(デバイスがマルウェアに感染する7つの経路)(英語のみ)」

     社用デバイスの場合、基本的には会社やシステム管理者がセキュリティに責任を持つ。つまり、サイバーセキュリティベストラクティスに従う、信頼できるセキュリティソリューションを導入する、加えて、適切なパッチ運用を行なう、といったものが含まれる。しかし、従業員側が何もしなくても良いと考えるのは間違いだ。必要であれば、デバイスパッチをあて、最新の状態に保つ責任がある。また、FacebookInstagramといった大手ソーシャルメディアでよく見られる詐欺について理解を深めておくべきだ。疑わしいウェブサイトへのリンクをクリックすると、デバイスを危険にさらすことになり、最低でも上司や管理者から厳しい追及を受け、最悪の場合は懲戒処分を受ける恐れがあることを肝に銘じておこう。

    必要以上に情報をシェアしない

     ソーシャルメディアへ必要以上にシェアしてしまう問題(オーバーシェアリング)は、多くの指摘がされるようになった。自分自身の生活や、家族・友人、さらには子供に関する情報を必要以上に公開するべきではない。仕事においても同様だ。仕事に関する情報を過剰に公開すれば、気づかないうちに自分自身や会社をリスクにさらすこととなる。例えば、オフィスの写真を必要以上に共有することで、悪意のある攻撃者にその情報が渡り、物理的に脆弱な場所を探るためのヒントになってしまう。あるいは、ソーシャルメディアへの個人情報の投稿が、なりすまし犯罪につながる恐れもある。

    「OSINT 101: What is open source intelligence and how is it used?(OSINTの基礎:オープンソースインテリジェンスとは何か?どのように使われるのか?)(英語のみ)」

     一方で、オーバーシェアリングリスクを軽減する方法は多い。最も簡単なのは、ソーシャルメディアの投稿を制限・整理することだ。自分自身や会社・オフィスの状態を詳細に知らせる写真やコンテンツは投稿してはならない。ソーシャルメディアの設定を確認してみてほしい。広く一般にすべてを公開する必要はなく、知人や信頼できる人に制限するべきだ。Facebookのプライバシー設定を検証するのも悪くない。このアドバイスは、仕事に関する情報に限らず、オンライン上のあらゆる活動に適用できる。

    オフィス内での写真に注意する

     自宅の作業場やオフィス内の写真はソーシャルメディアでよく見られる。なぜなら、どれほど仕事に励んでいるか、あるいは、いかに職場環境が整っているかをアピールしたいからだ。しかし、十分に注意していないと、過剰に情報を公開することになる。写真を投稿するときに、デスクの上に何が写っているか気にかけているだろうか? 写真には、さまざまな機密情報が含まれている場合がある。会社の知的財産や企業秘密を記した文書がデスクの上に置いてある、ログイン情報が付箋に書かれている、あるいは、顧客の機密情報がコンピューターの画面に映っている、といったことだ。こうしたことは、データ規制法に抵触する可能性があり、会社には重い罰則が科される。

     こうしたリスクを回避するためにできることは、シンプルデスクの写真を投稿しないことだ。それでもどうしても投稿したい場合は、デスク周辺をよく見回し、セキュリティリスクにつながるものが写り込まないかを確認しなければならない。その上で不要なものを取り除くか、隠すかするべきだ。画像編集ソフトウェアで目立たなくするのも悪くないが、これらソフトウェアに精通していなければ、必ずしも安全とはいえないだろう。

    おわりに

     2020年代に入ってから、ソーシャルメディアを自由に使いこなすのは難しくなってきている。これまでにないほど、悪意のある攻撃者がソーシャルメディアラットフォームを狙っているからだ。最近は、仕事に関する情報も含め、生活のあらゆる出来事をシェアするようになり、被害に遭う確率もより高まっている。こうした詳細な投稿情報が、サイバー犯罪者によって悪用されるリスクが高まっているのだ。

     しかし、前述したようにリスクを軽減することはそれほど難しくはない。ソーシャルメディアで見かけるものには常に警戒し、十分に注意する必要がある。また、会社の最新の規則を確認し、IT部門が定めたサイバーセキュリティベストラクティスに従う必要がある。そうすれば、多くの脅威から身を守ることができるはずだ。

    大掃除をするなら、「デジタルフットプリント」の整理も忘れずに

    [引用・出典元]
    Social media in the workplace: Cybersecurity dos and don’ts for employees by Amer Owaida 17 Jan 2022 - 11:30 AM
    https://www.welivesecurity.com/2022/01/17/social-media-workplace-cybersecurity-dos-donts/

    仕事や勤務先でのSNS利用に注意!


    (出典 news.nicovideo.jp)

    【仕事や勤務先でのSNS利用に注意!】の続きを読む



    ネット空間での戦争が激化している。

    2月21日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

    経済産業省サイバー攻撃に対する注意喚起と対策の指針

    経済産業省は、昨今の情勢を踏まえサイバー攻撃事案の潜在的なリスクは高まってるとして注意を喚起。「昨今の情勢」としている部分が、ロシアウクライナの問題を指しているのは間違いないだろう。

    各企業と団体に対しては、サイバー攻撃の脅威がどのようなものかの認識を深め、対策を採るよう促している。また、国内に存在する重要システムへのサイバー攻撃の起点として国外の拠点が狙われる場合もあるので、国内システムと同様のセキュリティ対策も推奨している。

    リスク低減のための措置
    パスワードが単純でないかの確認、アクセス権限の確認、多要素認証の利用や不要なアカウントの削除などの本人認証を強化。
    IoT機器を含む情報資産の保有状況を把握。特にVPN装置やゲートウェイインターネットとの接続を制御する装置の脆弱性は悪用が多く、セキュリティパッチなどを確実に適用すること。
    メールの添付ファイルを不用意に開かない、URLを不用意にクリックしない、不審と思ったらすぐに連絡、相談を。

    ■インシデントの早期検知
    サーバーなどにおける各種ログを確認。
    ・通信の監視と分析、アクセスコントロールを再点検。

    ■ インシデント発生時の適切な対処・回復
    データ消失などに備えて、データバックアップを実施、復旧手順の確認を行う。
    ・インシデント発生時に備えて、インシデントを認知した際の対処手順を確認。対外応答や社内連絡体制などを準備する。
    ○フジミインコ、サイバー攻撃を受けシステムが停止

    フジミインコおよび子会社のFUJIMI Taiwanサイバー攻撃を受けた。フジミインコはシリコンウェハ向けの研磨剤などを製造している企業。

    サイバー攻撃2月20日に発生。同社は社内のシステムを停止し、生産や出荷を見合わせていたが、一部製品については部分的だが出荷を再開しており、生産も3月4日以降、段階的に再開する予定としている。一時的にクローズしていた公式Webサイトも3月2日い再開した。

    今回の攻撃について原因は調査中とのことだが、今のところ顧客情報の外部流出はなく、他グループ会社にも攻撃はないという。
    ○西部電機、Emotet感染で同社を装った不審メール

    西部電機グループに所属する従業員のPCがマルウェアEmotet」に感染し、個人情報(社内外関係者の氏名、メールアドレス、件名など)が流出した可能性がある。従業員を装った第三者からの不審なメール送信も確認済み。

    不審メールの見分け方は、送信者の氏名表示とメールアドレスが異なっている点。西部電機からのメールは「@seibudenki.co.jp」を利用しており、ここを確認することで不審メールかどうかを見分けられる。また、不審メールには暗号化ZIPファイルExcelファイルが添付されている場合があり、これを開いた場合さらなるマルウェア感染などを引き起こす可能性があるため注意が必要だ。

    西部電機は、同社の従業員を装ったメールを受信した場合は送信者アドレスを確認し、「@seibudenki.co.jp」以外からのメールメールごと削除するよう呼びかけている。
    ○ワコール、一部PCがEmotet感染

    コール社内の一部PCがマルウェアEmotet」に感染し、同社従業員を装った不審メール送信を確認している。同社は不審なメールの見分け方をホームページに記載。

    多くの場合、送信者の氏名表示とメールアドレスが異なっていることを挙げている。今回のメールでは、送信者は同社グループ従業員の氏名となっているが、メールアドレスの@以下が「wacoal.co.jp」ではなかった。

    また、不審メールに添付されているファイルを開いたり、本文内のURLクリックすることも危険だ。もし疑わしいメールが届いた場合は、送信者アドレスと@以下を確認し、不審メールと判断した場合は削除すること。
    マット&ラグファクトリー本店でクレジットカード情報1,569人分が流出

    オカが運営する「マット&ラグファクトリー本店」が不正アクセスを受けた。これにより顧客のクレジットカード情報などが流出している。

    不正アクセスは、「マット&ラグファクトリー本店」のシステムにて一部の脆弱性をついたペイメントアプリケーションの改ざんによるもの。2021年7月27日に一部のクレジットカード会社からの連絡を受け発覚した。同日「マット&ラグファクトリー本店」でのカード決済を停止している。

    第三者機関の調査によると、2020年12月30日2021年7月10日の期間に商品を購入した顧客のクレジットカード情報が最大で1,569名分流出。一部は不正利用の可能性もあるとのこと。流出情報の詳細は、カード名義人名、クレジットカード番号、有効期限、セキュリティコードログインID、パスワード

    さらに、2021年7月27日までの間に商品を購入した顧客情報が最大7,086名分流出した可能性がある。流出情報の詳細は、氏名、住所、電話番号、FAX番号、メールアドレス、生年月日、性別、職業。

    同社は該当する顧客に対して個別に連絡するとともに、クレジットカードの利用明細書に不審な請求項目がないかを確認するよう呼びかけている。「マット&ラグファクトリー本店」のアカウントについては、不正アクセス防止のため再登録措置を実施した。
    ウイルスバスター for Mac に権限昇格の脆弱性

    トレンドマイクロ2月15日ウイルスバスター for Mac脆弱性があることを発表した。対象は「ウイルスバスター for Mac バージョン 11.0(月額版含む)」だ。

    脆弱性はシンボリックリンクを悪用した権限昇格。アクセス可能な第三者が不正なシンボリックリンクを作成後、任意のファイル・フォルダを削除する可能性があるという。

    すでに脆弱性を修正した最新バージョンは公開済み。利用しているユーザーアップデートを行うこと。適用後のバージョンは「11.0.2184」以降となる。2022年2月15日現在、この脆弱性を悪用した攻撃は確認していない。
    Yahoo! JAPANを騙るフィッシングに注意

    Yahoo! JAPANを騙るフィッシングメールが拡散している。メール件名の一例は以下の通り。

    你好 Yahoo! JAPAN IDを制限いたしました。

    メールではYahoo! JAPAN IDを制限したなどと記載。文面の「ログインできない場合のお手続き」はフィッシングサイトへリンクしている。フィッシングサイトには、ウォレット情報やクレジットカード情報の入力欄があるので注意。

    フィッシングサイトの見た目は、Yahoo! JAPANログイン画面をコピーしているため偽物と判別しづらい。Yahoo! Japanへはブックマーク(お気に入り)か、検索結果からアクセスするとよい。
    (リアクション)

    画像提供:マイナビニュース


    (出典 news.nicovideo.jp)

    【先週のサイバー事件簿 - 企業へのサイバー攻撃が増加傾向、経済産業省が注意を呼びかけ】の続きを読む

    このページのトップヘ