【サイバー攻撃とセキュリティ】2022.4.27

こんにちは!
デザインこねこの長嶺喜和です。

小田原城のお堀の近くのオフィス(LOBBY兼)に毎朝出勤しています。
小田原は、桜の時期が過ぎ、藤が満開となっています。
藤棚の下に行くと、甘く爽やかな藤の香りがします。
(少しジャスミンの香りに似ていると思うのは私だけでしょうか?)

小田原城址公園の御感の藤(ぎょかんのふじ)
昔、大正天皇が皇太子の頃、小田原御用邸にご来臨の際、
この藤の花の下に召馬が駆け込み、花を散らしたので、
皇太子(大正天皇)は 、
「見事な花に心なきことよ」と、
しばらく馬を止めて感嘆されたため、その名がついたといわれています。

【サイバー攻撃とセキュリティ】

ロシアがウクライナに侵攻したことで、
国際ハッカー集団アノニマスが「ロシア政府を標的に作戦を実行する」と宣言したことが話題となりました。
ロシアでは、大統領府やメディアなどが激しいサイバー攻撃を受けていることが明るみになっています。

日本国内でも、2022年2月16日以降、不正アクセスの検知が急増しており、
直近3ヶ月平均と比べて最大25倍もの攻撃が検知されている(株式会社サイバーセキュリティクラウド調べ)そうです。

帝国データバンクが2022年3月11日から14日にかけて国内1500社余りを対象に行った調査では、
「1か月以内にサイバー攻撃を受けた」と回答した企業が全体の28.4%に上ったそうです。
いずれの会社も「ランサムウエア」と呼ばれる、
身代金要求型のコンピューターウイルスを使ったサイバー攻撃の被害を受けたとみられます。
「ランサムウエア」を呼び込むコンピューターウイルスとして脅威が高まっているのが「エモテット」です。
送られてきたメールの添付ファイルを開くなどして「エモテット」に感染すると、端末の連絡先やメールの内容などを盗み取られます。
そして、取り引き先などと過去に実際にやり取りした文書を引用するなどしてメールを送り、別の組織にも感染を広げていきます。

警視庁のホームページ(https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/joho/emotet.html)でも注意喚起をしています。

「取引先等から変なメールが送られてきたとの連絡を受けた」
「メールに添付されたファイルの「コンテンツの有効化」ボタンを押してしまった」、
「コンテンツの有効化ボタンを押したが、その後何も表示されなかった」

などといった場合には、「EmoCheck」(https://github.com/JPCERTCC/EmoCheck/releases)による確認と、
最新の定義ファイルに更新したウイルス対策ソフトによるフルスキャンを実施しましょう。

OSや各種アプリケーションソフトのアップデートは日々提供されています。
アップデートには新機能の追加や、不都合の修正もあり、
アップデート内容も情報として公開されます。
公開される情報の中には脆弱性に関する事も含まれているため、
古いOSやソフトを使い続ける事は非常に危険です。

ホームページにも同じことが言えます。
更新を行わずに古いWordPressバージョンのまま使い続けると、
プラグインやテーマのアップデートに対応できないデメリットのほか、
脆弱性を突かれてサイト改ざん被害にも直結するリスク
を背負ってしまいます。 
ですので、基本的には最新バージョンを使うことが前提となっています。

弊社でも定額のメンテナンスメニュー(月額6,600円〜)がございますので、
お気軽にご相談ください。