2021/08/20

ショートクイズ|ランサムウェア|Spectra Logic

ちょっと「気分転換になるかもしれない」トピックです。Spectra Logic 社のサイトに、ランサムウェアへの対策状況を評価してくれるというクイズがありました。ランサムウェア対策の理解度を確認できます。

クイズの前に、Protecting Your Business from Ransomware | Spectra Logic にある現在のランサムウェア状況を説明した文を確認してください。これは、クイズの1と2の回答に必要になります。その中で、回答に必要な重要な2点を日本語で示しておきます。

  • ハッカーの攻撃は、39秒に1回(平均2,244回/日)
  • 昨年、企業の51%がランサムウェアの影響を受けた

それでは、下記の URL からクイズを始めてください。

Ransomware Quiz - Spectra Logic


[TAKE THE QUIZ]をクリックするとクイズが始まります。設問は9つで、すべて選択肢問題です。


以下に各設問を日本語で書いておきますので参考にしてください。

  1. 昨年、ランサムウェアの影響を受けた企業の割合は?
  2. ランサムウェア攻撃はどのくらいの頻度で発生するか?
  3. ランサムウェアの攻撃を回避するために役立つことは何ですか?
  4. ランサムウェアの被害に遭ったらどうしますか?
  5. 攻撃を受けてから最初の20分間には何をすればいいですか?
  6. ランサムウェア対策の一環として、してはいけないのは何ですか?
  7. データをリカバリ(復旧)するための最良の保証は何ですか?
  8. リカバリ(復旧)を早めるためにはどうすればよいですか?
  9. 身代金を支払わずにデータを100%リカバリ(復旧)することは可能ですか?

また、各設問の回答後には解説が示されます。役に立ちそうなので日本語の概要を記載しておきます。ただし、原文に忠実な翻訳ではなく、適宜、意訳、文の省略や説明の補足などを行っています。

  1. 2020年ランサムウェア攻撃に関する Comodo 社の記事によると、ランサムウェアの影響を受けた企業の割合は 51% になる。データが暗号化されるという事態になった被害者の少なくとも 26% は身代金を支払った。しかし、身代金を支払ってもデータを取り戻すことのできない被害者もいた。
  2. メリーランド大学の研究では、インターネットに接続しているコンピュータへのハッカー攻撃は平均 39秒 ごとに発生している。これははじめて数値化された研究の一つとなる。攻撃のほとんどは、自動化されたスクリプトによって一度に数千台のコンピュータを対象に脆弱性を探している。今回の研究では、平均2,244回/日 の攻撃を受けた。
  3. ユーザー教育、強力なマルウェア対策ソフト、リモートワーカー向けの VPN などを「当然のこと」として、今日のデータセンター環境ではさまざまな対策がされている。これらの予防策を講じても、攻撃者が十分に賢く粘り強く攻撃を続ければ、開けられないロックはない。
  4. ランサムウェアは、個人や組織のデータを侵害し、身代金を支払わないと被害者のデジタルコンテンツを公開したりアクセスを遮断すると脅す、暗号技術を使った悪意のあるソフトウェアの一種である。ランサムウェア攻撃によって、システムのダウン、データ損失、知的財産の盗難などの可能性が発生する。攻撃者は、データのバックアップがランサムウェア対策の特効薬であることを知っているため、データのバックアップも攻撃の対象になり、その破壊に重点を置いている。
  5. ランサムウェアはいったん侵入すると、あらゆる経路に潜伏してしていく。被害発生前にアクティブな攻撃を停止することは事実上不可能だが、システムを迅速に停止することで被害を大幅に軽減できる。攻撃者はシステムへのバックドアを開いた後、バックドアを他の脅威者に売却することもあるので、さらなるデータの流出やハッキングから保護する必要がある。このような状況を想定したプロセスを用意し、責任ある IT 担当者がこのプロセスに精通していることを確認する。システムをシャットダウンした後、インシデントを報告し、攻撃が特定されてから最初の数時間でゲームプランを実装する。被害状況を把握し、選択肢を評価することはあとの段階で役に立つ。
  6. 攻撃後の最初の数時間のゲームプランを作成することが不可欠。事前に、メールサーバーが暗号化された場合の社内への連絡方法、リモートアクセスしている従業員への連絡方法、顧客やサービス利用者とのコミュニケーション方法を決めておく。最初、二番目、三番目にどこに連絡するかを計画を立てる。FBI は「最初の連絡先」としてリストに入れておく。大抵の組織では、長期的な災害から復旧方法についてはある程度把握しているが、すべてのシステムが暗号化され組織全体が停止したときの最初の数時間に何が起こるかという観点から考えている組織はほとんどない。
  7. データの複数のコピーがあっても、複数のコピーが攻撃されない保証はない。これには「エアギャップ」が必要だ。文字通り電子的なウィルスが移動できない「空気」であり、歴史的にはデータのオフサイトコピーを作成することで「エアギャップ」を確立してきた。サイバー犯罪からデータを保護する最良の防護策の1つが、電子的に接続されていないデバイスにコピーを保存することであることは疑いがない。テープベースのオフラインストレージは「エアギャップ」が可能なため、このシナリオにユニークな利点がある。エアギャップによってデータがハッキングされないため、サイバー攻撃を防ぐことができる。
  8. 非アクティブ(低使用頻度)なデータをティア1のストレージからアーカイブすることで、状況によっては、リカバリプロセスを数日、数週間、数カ月短縮できる。アーカイブされたデータは、再リンクが可能だ。調査によると、組織のデータの 80% は「コールド(cold)」つまり非アクティブであることが分かっている。全てのデータがティア1のストレージにあり、ティア1ストレージを再構築する必要がある場合、どのファイルが重要でどのファイルが重要ではないかを特定する方法はない。事前にストレージライフサイクルマネージメントを導入することで、非アクティブ(低使用頻度)データや完了したプロジェクトをティア1ストレージからセカンダリティアストレージに移動できる。
  9. インシデントが発生する前に準備を整えておけば、身代金を支払わずにデータを 100% リカバリ(復旧)することは十分可能だ。

以上

いつものことで大変恐縮ですが、上記の記載内容は独自の理解や個人的な見解に基づいています。間違いがないことを保証するものではないことをご了承願います。

にほんブログ村 IT技術ブログ IT技術情報へ
[Ctrl]+ クリック するとページはこのままです

*** これまで投稿した記事リストは【すべての記事を表示】でご覧いただけます***

スポンサーサイト



2021/06/16

まったくの私的メモ|webサイトの安全性を評価するサービス

webサイトの安全性を評価・確認・調査したい時に使えるサービス

順不同です


  1. Trend Micro|Site Safety Center
  2. gred
  3. SecURL
  4. NortonLifeLock|Safe Web
  5. VirusTotal
  6. aguse.
  7. Kaspersky Threat Intelligence Portal
  8. Google透明性レポート|サイトステータス

これらを調べることにしたきっかけは、下記の SMS を 2021.05.11 に受信したことによります。

佐川急便よりお荷物のお届けに上がりましたが宛先不明の為持ち帰りました。http://hvivxdjmzr.duckdns.org


詐欺なのは明らかなのですが、上に並べたサービスで「http://hvivxdjmzr.duckdns.org」がどのように判定されるか?を改めて調べてみました。以下、各サービスの評価結果です(2021.06.16 時点)。

  1. Safe
  2. ?(コンテンツが取得できませんでした)
  3. ページの取得に失敗しました
  4. ×(警告。これは既知の危険な Web ページです。このページを表示しないことを推奨)
  5. !(4 security vendors flagged this URL as malicious)
  6. 入力されたページあるいはファイルは存在しませんでした
  7. Good
  8. !このサイトは安全ではありません(危険なウェブサイトに訪問者を誘導します)

詐欺の SMS を受信してから、約1カ月経過しまっているので、詐欺サイトが消えてしまっているようです(2、3、6の結果)。

各サービスの判定結果がいつも正確か?というと、そうではありません。

佐川急便を騙った別の詐欺サイト「http://zbtvfwbdgq.duckdns.org」を入力した結果は以下となりました。

  1. × Dangerous(Phishing)
  2. ?(コンテンツが取得できませんでした)
  3. ページの取得に失敗しました
  4. OK(安全)
  5. No security flagged this URL as malicious
  6. 入力されたページあるいはファイルは存在しませんでした
  7. Good
  8. 安全ではないコンテンツは見つかりませんでした

また、あるところで目にした怪しいサイト「sign.in-amazon.com.jp-mgn.com」も調べてみました。警告を発したサービスは、以下となりました。

  1. ×(警告。これは既知の危険な Web ページです。このページを表示しないことを推奨)
  2. !(8 security vendors flagged this URL as malicious)
  3. ! Dangerous
  4. ! このサイトは安全ではありません(個人情報を共有したりソフトウェアをダウンロードしたりするよう訪問者を誘導します)

少ない例でのチェックですが、各「webサイトの安全性を評価するサービス」の結果をみると、どのサービスもまだ評価の確実性は低いように見えます。


以上

にほんブログ村 IT技術ブログ IT技術情報へ
[Ctrl]+ クリック すると他のページに移動しません

*** これまで投稿した 記事の一覧 を用意しましたのでご覧ください ***

2021/04/29

ブラウザーやサーチエンジンのマーケットシェアの調べ方

StatCounter GlopbalStats

日々の生活の中でWebブラウザーにはお世話になることが多いと思います。ときに、多くの人が使っているのはどのようなブラウザーなのか、またサーチエンジンは何を使っている人が多いのか? などを知りたいことがあります。そんな時に役に立つサイトがあります。それが上記の「statcounter」です(URLリンク:https://gs.statcounter.com/)。有名なので既に利用されているでしょうか。


そのホームページには、「Browser Market Share Worldwide Mar 2020 – Mar 2021」のグラフが表示されます。上部には各ブラウザーのシェアの2020年3月~2021年3月の数値が並んでいます(↓以下)。


上のグラフ右上にある[Edit Chart Data]から、Region(国)や Period(期間)などを選べるウィンドウが開きますので、そこから必要なデータをグラフ化できます(↓以下)。

例えば、左側に並んでいる項目から、[Search Engine]を選んで、右下の[View Chart]をクリックすると下のグラフが表示されます(↓以下)。


さらに、グラフの下部には、[Download Data (.csv)]がありますので、データ(%)を取り込めます。このデータを Excel などを使えば独自のグラフの表示もできます。[Embed HTML]では、グラフを html 形式でも取り込めます。メモ帳などにペーストしてから拡張子を「html」にして保存することでブラウザーで表示もできます(↓以下)。


続いて、日本の状況を世界と比較するためにグラフを表示してみます。

「Browser Market Share Japan Mar 2020 - Mar 2021」(↓以下)。日本の各ブラウザーシェアでは、全世界と比べると Safari が高い比率を示しています。


「Search Engine Market Share Japan」(↓以下)。日本のサーチエンジンシェアをみると、世界全体の傾向と比べると Yahoo を使っている人の比率が高いことが分かります。


このほかにも、選択項目を選ぶことで好みのデータを表示できます。例えば、項目を[Search Engine]、Chart Type を[Map]にすると世界地図で示せますので、プレゼン効果が上がります(↓以下)。


このサイトでは、Web ブラウザーのシェア情報だけではなく、OS Market Share などについても調べられれます。ご自身の関心のある市場分野について調べてみると理解が深まるでしょう。


以上

にほんブログ村 IT技術ブログ IT技術情報へ
[Ctrl]+ クリック すると他のページに移動しません

*** これまで投稿した 記事の一覧 を用意しましたのでご覧ください ***