• TOP
  • >
  • コラム

コラム

今月のコラム

今月のコンテンツ

【 コミュニケーションツールの利便性とリスク 】
コロナウイルスの影響もあり、テレワークの増加や、出勤制限をかけるなどの
対策に伴い、社員間のやり取りにコミュニケーションツールを利用される場面も
増えているのではないでしょうか。

便利なツールではありますが、以下のようなリスクもございます。

▼誤ってオープンチャットを利用してしまった
業務連絡の場合、一対一や、限られたメンバーのみでトークルームを
使用しますが、自由に参加できるオープンチャットを誤って作成してしまい
第三者にて閲覧可能な状態になっていた。

▼意図しない相手にメッセージを送ってしまった
送信先の選択ミスにより誤送信してしまう事も考えられますが、
コミュニケーションツールではプロフィールの名前を自由に付けたり、
変更できる事により、なりすましが簡単に行えてしまいます。
送信先の選択時には、名前だけで判断しないことも必要となります。

▼スマートフォンを紛失してしまった
急遽テレワークとなった際に、やむを得ず私用のスマートフォンを業務に
利用されているような場合もあるかと存じます。
そういった元々業務利用していなかったスマートフォンでは、使用上のルールの
統制が難しい面や、紛失する事で機密情報が漏れてしまうリスクがございます。

これらの対策として、業務用のコミュニケーションツールを利用する事や、
私用スマートフォンの業務利用を禁止する事などが挙げられます。

しかしながら、社員全員に業務用のスマートフォンを支給する事は難しく、
私用のスマートフォンや、コミュニケーションツールを業務上のやりとりで
使用するような状況もあるかと存じます。

まずは上記のようなリスクがある事の周知を行っていただいた上で、
上手に活用する方法をご検討いただけますと幸いです。

ウイルス情報

【 感染活動を行いやすい環境を狙うボットウイルス 】
■ウイルス名
TROJ_FRS.0NA10320、HEUR:Trojan-Downloader.Win32.Agent、Trojan Horse、Trojan.TR/Crypt.XPACK 等

■概要
本ウイルスはボットウイルスとして確認され、感染した場合に端末内の情報を盗み出すことが確認されています。
また、ボットウイルスは特定の下記ソフトが端末内に存在する場合、感染活動を終了する設定が施されています。
・アンチウイルス製品の検出
・サンドボックスの検出
・仮想マシンの検出
・デバッグ環境の検出

端末に侵入したボットウイルスは、自身のコピーファイルを %AppData%フォルダーに作成し
自動実行ができるようレジストリキーの追加を行います。
また、端末内に存在するWindows正規ファイルとなるexplorer.exe、iexplore.exe、mobsync.exe
などにインジェクションを行うことで、これら正規プログラムの動作を監視することが確認されています。

その他の挙動として、C&Cサーバーが閉鎖していない場合バックドア、ランサムウェアなどのウイルスや
ログイン情報を盗む不正なツールMimikatzを外部からおびき寄せる挙動が確認されており、
感染した端末では更なる感染被害が発生することが考えられます。

■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。

・OSのログイン情報
・システムプロセッサ
・ローカルIPとグローバルIP
・ユーザ名
・マシン名
・インストールされたアプリケーション 等

■想定される侵入経路
スパムメールの添付ファイルより感染することが想定されます。

過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。

このページの先頭へ