【DDoS攻撃】2024年年末から2025年年始に相次ぐサイバー攻撃 46の組織が標的に

Emission Logo

2024年12月末から新年2025年1月にかけ、「DDoS(ディードス)攻撃」を原因とするトラブルが相次いでいます。

セキュリティー会社が分析したところ、国内の航空会社や金融機関などあわせて46の組織が攻撃の標的となっていたことが分かりました。(トレンドマイクロ社2025年年始の情報)

DDoS攻撃は「Distributed Denial-of-Service(分散型サービス拒否)」攻撃の略で、特定のサーバやサービス、またはネットワークに対して大量のインターネットトラフィックを送り込むことで、正常なトラフィックを妨害し、サービスを利用できなくする攻撃のことです。

DDoS攻撃者の目的は、単なるいたずらや、競合企業や個人への嫌がらせや妨害、政治的な意見表明や社会問題への抗議などさまざまですが、そのいずれもがターゲットサイトのサーバをダウンさせ、ユーザーのアクセスを遮断することです。
これにより、被害に遭った企業は大きな損失が生じます。

例えば、競合他社が市場シェアを獲得するために利用したり、政治的な目的を達成するために政府機関のWebサイトを攻撃するケースがあります。

また、DDoS攻撃はオンラインセキュリティに深刻な問題を引き起こすことがあるため、個人情報やクレジットカード情報、財務情報を盗むために用いられるケースも想定されます。

▼ 2024年末から2025年始にDDoS攻撃を受けたと見られる主な企業の情報
障害発生日企業名主な被害情報/障害情報
2024年12月26日日本航空(JAL)社内外をつなぐネットワーク機器で障害が発生、社外システムと通信しているシステムで不具合が発生
自動チェックイン機が停止
2024年12月26日三菱UFJ銀行「三菱UFJダイレクト」「BizSTATION」「COMSUITE Portal」でログインが不安定な事象が発生
生体認証(顔認証、指紋認証)に使用するシステムの利用が不安定に
2024年12月29日
2025年01月07日
りそな銀行
関西みらい銀行
埼玉りそな銀行
みなと銀行
「マイゲート」「りそなグループアプリ」がつながりにくい事象が発生
2024年12月31日みずほ銀行「みずほダイレクト」「かんたん残高照会」が断続的につながりにくい事象が発生
2025年01月02日NTTドコモ「gooサービス」、ドコモの「dメニュー」が利用しにくい事象が発生
2025年01月05日
2025年01月09日
日本気象協会天気予報専門メディア「tenki.jp」のWeb版が利用しにくい事象が発生
2025年01月06日
2025年01月08日
三井住友カード「Vpass(Web・アプリ)」がつながりにくい事象が発生

2025年は企業規模の大小にかかわらず、Webサービス等の接続障害を引き起こし、サーバー上の情報を盗み出そうとするDDoS攻撃の増加が予想されます。
大企業のみならず、中小企業にもIT-BCPの観点からのWAF(Web Application Firewall)導入が望まれます。

[PDF] DDoS 攻撃への対策について(注意喚起)
2025年2月4日
内閣サイバーセキュリティセンター
https://www.nisc.go.jp/pdf/news/press/20250204_ddos.pdf

WAF(Web Application Firewall)導入は弊社までご相談ください。

経済産業省 近畿経済産業局 開催セミナーのお知らせ 2025/01/22

Emission Logo

経済産業省 近畿経済産業局 が神戸にて中小企業向けのネットワーク系の情報セキュリティセミナーを開催されます。
現地+オンラインのハイブリッド開催ですので、是非参加をご検討ください。

サイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」
https://www.kansai.meti.go.jp/2-7it/k-cybersecurity-network/250122seminar.html

関西サイバーセキュリティ・ネットワーク事務局(近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター)では、中小企業等におけるサイバーセキュリティの強化を目的として、サイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」を開催します。セキュリティ対策について知識を得たい経営者や担当者の方はぜひともご参加ください。

趣旨

令和6年上半期のランサムウェア被害は、大企業よりも中小企業の方が多い状況にあります。中小企業はセキュリティ対策の脆弱性等の理由から、サイバー攻撃の対象となりやすく、早急なセキュリティ対策が求められています。
 本セミナーでは、なぜ中小企業が標的になるのか、どのような被害が発生しているのかなどについて、理由や被害内容を交えて解説します。さらに、手遅れになる前に取り組みたい対策や支援策も紹介します。

概要

日時2025年1月22日(水曜日) 14:00~16:15
参加形式ハイブリッド開催(集合形式+オンライン)
場所神戸市産業振興センター 802・803会議室外部リンク(神戸市中央区東川崎町1-8-4)
参加費無料
対象中小企業等の経営層及び現場担当者
定員会場30名、オンライン200名まで(先着順)
共催関西サイバーセキュリティ・ネットワーク事務局(近畿経済産業局、近畿総合通信局、一般財団法人関西情報センター)、
公益社団法人兵庫工業会、公益財団法人神戸市産業振興財団、独立行政法人情報処理推進機構(IPA)
チラシサイバーセキュリティセミナー in 兵庫「サイバー攻撃のターゲットは中小企業へ~狙われるワケとその対策~」ご案内チラシ (PDF形式:1.1MB)PDFリンク 新しいウィンドウで開きます

プログラム

講演タイトル・講演者内容
第1部現場最前線!中小企業のサイバーセキュリティ被害の現状!~中小企業が狙われるワケと被害内容~
兵庫県警察 サイバーセキュリティ・捜査高度化センター サイバー企画課 警部 柳 英俊 氏
サイバー空間をめぐる中小企業の被害状況や脅威について中小企業が狙われる理由も含めてご紹介します。
第2部手遅れになる前に!支援策を活用したサイバーセキュリティ対策!
独立行政法人情報処理推進機構 セキュリティセンター 普及啓発・振興部 研究員 鈴木 春洋 氏
コスト0円でできる基本的なセキュリティ対策から手遅れになる前に活用しておきたい支援策等をご紹介します。
※セミナー終了後、名刺交換会を行います(会場参加の希望者のみ)

申込方法

セミナーホームページの申込フォームからお申し込みください【申込締切2025年1月19日(日曜日)23:59】

このページに関するお問い合わせ先

近畿経済産業局 地域経済部 次世代産業・情報政策課
住所:〒540-8535 大阪市中央区大手前1-5-44
電話番号:06-6966-6008

CheckPoint Harmony Endpoint E1のサポート終了について(EOS: 2024/09/29)

Harmony Endpoint(アンチウイルスEDR)

CheckPoint社より、Harmony Endpoint E1(旧アンチウイルスエンジン搭載バージョン)のサポートを終了する旨の告知がございました。
そのため、Harmony Endpoint E1をご利用の場合、新エンジンを搭載したE2バージョンへアップデートしていただくようにお願いいたします。

詳細につきましては以下をご確認ください。

End of Support: Non-compliant versions | Check Point Support Center
https://support.checkpoint.com/results/sk/sk182464

対象製品・バージョンCheckPoint Harmony Endpoint E1
サポート終了日2024年9月29日
バージョン更新に伴う変更点アンチウイルスエンジンが変更されます
提供される機能やセキュリティレベルに変更はありません
対応方法Harmony Endpoint E2バージョンへのクライアントアップデート
※アップデートに際し、PCの再起動が必要となる場合があります
サポート終了後の影響• シグネチャ更新が提供されません
• セキュリティパッチが提供されません
• メーカーのテクニカルサポートが提供されません

クライアントが E1 か E2 かを確認するにはどうすればよいでしょうか?

さまざまな展開方法と含まれる機能に基づいて、クライアントが E1 か E2 かを確認するには、いくつかのオプションがあります。
詳細については、こちらのセクションを参照してください。

Open asset management and add the Anti-Malware Type column to your view.

SubGate Cloudサービス開始及びSG2612MX販売開始

Emission Logo

アクセスレベルのネットワークセキュリティ「SubGate」をクラウド上で管理できる「SG Cloud」サービス開始

SG CLOUDダッシュボード

<SG CLOUDダッシュボード>

登録機器の状況

<登録機器の状況>

SG CloudはSubGateのステータス、検知/遮断情報、履歴、トラフィックの量、機器のコンフィグバックアップ、ファームウェアのアップデートなどSubGateの総合管理ができるサービスです。

今までは新規導入時や設定変更などの作業が必要な時には作業員が現地に訪問し機器に直接接続して作業する必要がありましたが、SG Cloudを利用すると遠隔地でも導入支援、設定変更などの作業が可能になるため、対応の迅速化が図れます。

登録した機器に問題が発生した際にも、一括管理ができるのでマネジメントもしやすくなります。

マルチギガ対応のセキュリティスイッチ「SG2612MX」販売開始

SG2612MX

<SG2612MX>

無線LANの高速化は進んでいますが、有線LANの処理速度はまだ1000Base-Tが主流になっています。

「SG2612MX」はマルチギガ(2.5G/5G/10GBase-T)に対応しており、更にIEEE802.3bt(Type3)規格のPoE給電にも対応しています。

「SG2612MX」は高性能+多機能で今後のマルチギガ環境に対応したセキュリティスイッチです。

高性能、多機能

<高性能、多機能>

  • アップリング10Gbps、ダウンリング1G/2.5G/5Gbps対応で高速通信を実現
  • IEEE802.3bt Type3に対応しているので無線APなど多くのPoE対応製品の電源工事が不要に

※PoEで使用できるポート数には制限があります。
※SG2400シリーズと同じくSG Cloudに対応しているのでCloud上での管理ができます。

SubGate Cloudサービスの販売開始時期につきましては、現在未定です。

決定次第、当ページの情報更新を行います。
詳細につきましては、お問い合わせください。

SubGateの詳細はこちらをご覧ください

夏季の長期休暇に向けたセキュリティ対策 2024

Emission Logo

夏季の長期休暇に向けたセキュリティ対策は万全ですか?
長期休暇を迎えるにあたって、社内システムの情報セキュリティ対策は必須です。
休暇前と休暇後に行っていただきたい対策について、群馬県警察サイバーセンターのX(旧Twitter)が注意喚起ポストをしていますので、是非ご覧ください。

#情報セキュリティ #群馬県警察サイバーセンター #長期休暇

セキュリティ対策機器導入時のリース利用について

セキュリティ対策機器導入時のリース利用について

昨今、業務でICTの利活用が不可欠になってきている状況から、ICTのセキュリティ対策を意識される企業様が多くなっており、UTM等のセキュリティ対策機器を導入される企業様が増えてまいりましたが、導入時の購入形態を『リース利用』にされるか『買取』にされるか、悩まれる企業様も多いのではないでしょうか。

リース利用のメリットとしては、

  • 初期導入費用が抑えられる
  • 減価償却ではなく、平準化した経費計上が行える
  • 動産総合保険が付保している

等がありますが、
反面、デメリットとして、

  • 所有権者がリース会社となる
  • 入れ替え時に残債を一括支払いする必要がある

という点もよく検討しておく必要があります。

従来、サーバーや複合機といったICT機器の導入時にもよくリースが利用されてきましたが、セキュリティ対策機器に関しては少し検討が必要です。

セキュリティ対策機器は、アプリケーションのアップデートや接続されるデバイス(通信)数によって負荷が変わる事から、企業様内でのICT機器やクラウドシステム等のご利用状況の変化に伴って、次世代の機器へのアップグレード(買い替え)や増設といったケースが多く発生するのも事実です。

弊社では、セキュリティ対策機器は【育てるもの】という概念のもと、上記の様な状況による次世代の機器へのお買い替え時に、今までお使いになられていた中で蓄積されてきた企業様独自の設定内容(情報資産)をそのまま次の機器に持ち越す事をご提案しております。
そうする事で、企業様の通信環境に沿ったご利用が次世代の機器でも可能になるからです。

そのような場合に、リース利用のデメリットが影響してくる事があります。

「初期導入費用を抑えて月々のランニングコストとして経費処理したい」というご要望でリース利用を選択される企業様が多いですが、リース利用のデメリットも考慮して、弊社では、『サブスクリプション』という形態でそのようなご要望を叶える方法もご提供しております。

また、一般的な販売会社では、リース利用を意識して、セキュリティ対策機器のご利用期間を、「5年」や「6年」といった枠組みで単純に期間設定される事が多いですが、弊社では、企業様のニーズに併せて、「単年毎のライセンス更新」や、「2年」「3年」+「年度ライセンス更新」等、さまざまな期間での販売方法で企業様のニーズに寄り添っております。

セキュリティ対策機器の導入にあたっては、

  • 形態:リース利用/買取/サブスクリプション
  • 期間:単年(年度更新)/2年利用+年度更新/3年利用+年度更新/etc.

を、ぜひ一度ご相談ください

IP電話の盗聴防止にARPスプーフィング対策が可能なSubGateのご紹介

IP電話の盗聴防止にARPスプーフィング対策が可能なSubGateのご紹介

Japan IT Week2024 第21回情報セキュリティEXPOに出展の株式会社サブゲートより、セキュリティスイッチ「SubGate」のデモシーンが公開されております。
以下、ご参照ください。

  • IPカメラを使ったDoS攻撃防御デモ(1分12秒から)
  • IP電話の盗聴防止にARPスプーフィング対策(4分30秒から)
  • 複合機からのスキャン取り込み盗み見防止対策(8分03秒から)

MAXHUBに導入可能なアンチウイルスソフト(Webroot)

MAXHUBに導入可能なアンチウイルスソフト(Webroot)

MAXHUB(V5 Cシリーズ・V6 CFシリーズ)に搭載されているOSは Windows 10 Enterprise LTSC です。
Windows 10 Enterprise LTSC は、Windows 10をベースにした OSですが、一般的な Windows 10/11 Pro 等とは異なるため、導入可能なアンチウイルスソフトが少なくお困りの場合もあるかと思います。

弊社では、独自に MAXHUB への Webroot Endpoint Protection のインストール・動作検証を弊社内で確認いたしました。

一般的なアンチウイルスソフトが利用できず、お困りの事業者さまがおられましたら、クラウドでの管理ができてEDR機能もあるNGAV、Webrootを是非ご検討ください。

詳しい内容はお問い合わせください。

アップデート時の注意事項

SubGate SG2400シリーズWebUIの表記誤りに関するお知らせ 20240319

Emission Logo

株式会社サブゲートより、SubGate SG2400シリーズWebUIの表記誤りに関するお知らせが公開されましたのでお知らせいたします。

※本事象は表示のみの不具合であり、機器の機能自体には影響はございません。

株式会社サブゲート社の告知ページの記載は以下のとおりです。
掲載されておりますPDFと共に、こちらに転載のうえ掲示とさせていただきます。

【SG2400シリーズWebUIの表記誤りに関するお知らせ】
SG2400シリーズWebUIの表記誤りに関するお知らせとなります。
https://subgate.co.jp/company/news-room/?tpf=board/view&board_code=1&code=496

Webサーバー SSL/TLS証明書安全性評価

正しいSSL/TLS証明書証明書を利用していても、Webサーバーの設定が正しく行われていなかったり、利用暗号セットが古かったりすると、せっかくのSSLの目的が果たせなくなります。
また、サーバーアプリケーションで新しい脆弱性が発見されることも少なくありません。
運営しているSSLサイトの機密性・安全性を確保するために、Webサーバーの定期的な安全性チェックは必須です。

しかし、Webサーバーの暗号化通信が正しく機能するための要素は複数あり、一般的なサイト管理者には理解しにくい要素も少なくありません。
SSLサイト評価の定期的な評価に使えるのが、以下に紹介する SSL Server Test(Powered by Qualys SSL Labs)です。SSL Server Test(Powered by Qualys SSL Labs)は、SSL/TLS証明書の設定状況の確認や安全性診断などが無料で行えるサイトです。

是非自社のWebサーバーを診断し、結果が芳しくない場合は対処をご検討ください。
自社で対応が困難な場合は、弊社までお気軽にご相談ください

SSL Server Test(Powered by Qualys SSL Labs)
https://www.ssllabs.com/ssltest/

サイトの利用方法

SSL Server Test(Powered by Qualys SSL Labs)

Hostname欄にホスト名(例えば、www.example.com)を入力して Submitボタンをクリックします。
結果がこのページに表示されたくない場合は、「Do not show the results on the boards」にチェックを入れて Submitボタンをクリックしてください。

評価結果

Qualys SSL Labsによる評価結果は、「A」、「B」、「C」のようなレートで示されます。
評価項目は、グラフ表示の「Certificate(証明書)」「Protocol Support(サポートされているプロトコル)」「Key Exchange(鍵交換)」「Cipher Strength(暗号強度)」で、100点満点で表示されます。

SSL Server Test(Powered by Qualys SSL Labs)

B 以下の場合、サーバーの設定内容に既知の脆弱性に対する問題が見つかっていることがあり、対応が必要です。

SSL Server Test(Powered by Qualys SSL Labs)

「F」や「T」、「Err」のようなレートで示された場合、脆弱性の問題、設定が適切になされていない等の問題があります。
早急な対応が必要となります。

こちらの製品がセキュリティの向上に有効です

WAF(Web Application Firewall)はWebサーバーとWebアプリケーションの間に配置され、HTTP通信を監視し悪意のある攻撃を検知してブロックすることができます。
WAFは、Webサーバーへのリクエストに不正なOSコマンドを挿入しサーバー上で不正な操作を行わせるOSコマンドインジェクションを防ぎ、サーバー内ファイルの改ざんや情報漏洩を防止することができます。
WAFであるCloudbric WAF+を導入することにより、SSL証明書の提供も同時に行うことができるため、Webサイトのセキュリティがさらに向上し、改ざんや不正利用を防ぐことが期待できます。