週間情報通信ニュースインデックスno.10012015/06/27


1.「ローカルのファイルはBoxへ」、個人情報流出の早稲田大学が緊急対策(6.26 nikkeibp)
  学生や教職員などの個人情報、のべ3308人分の流出を2015年6月22日に発表した早稲田大学(関連記事)。急場の対策として、同大学は導入を進めていた米ボックスが提供するクラウドストレージサービス「Box」にファイルを待避させるよう、大学職員に指示していることが早稲田大学情報企画部への取材で明らかになった。理由は、導入しているソフォス製のセキュリティ対策ツールでは、今回の被害に遭ったウイルスに感染しているか否かを確認できないため。認証用ID及びパスワードの変更を徹底させ、ローカルに保存されているファイルをBoxに移行させることで被害の拡大を防ぎたい考え。

 早稲田大学は現在、新たな標的型ウイルスの脅威にもさらされている状態だ。大学は6月19日午後8時30分に業務系PCからのインターネット接続を遮断。学内サーバーへの通信に加えて、部署ごとに申請のあったWebサイトで情報漏洩リスクがないと判断した接続先のみ許可するホワイトリスト方式で現在も運用している。感染PCの特定と被害の収束には最大で1カ月がかかる見通し。

  2.「“野良IoT”対策と公衆無線LANのセキュリティ対策が課題」、内閣サイバーセキュリティセンターの藤田氏(6.25 nikkeibp)
  IoTは今後、急速に普及が進む。そこで我々が危惧しているのは、誰も管理していない“野良IoT”だ――。内閣サイバーセキュリティセンター(NISC)の藤田清太郎氏(内閣参事官)が、6月25日、「Cloud Days 九州 2015/ビッグデータEXPO 九州 2015/セキュリティ2015 in 九州/スマートフォン&タブレット2015 in 九州」のKEYNOTE講演に登壇。「サイバーセキュリティを巡る最近の動向と政府のサイバーセキュリティ戦略」と題して、最近の脅威の実態や、現在作成中の新たなサイバーセキュリティ戦略案について講演した。

 藤田氏は、まず、最近の脅威について説明した。「我々NISCでは、各省庁のシステムの外側にセンサーを設置している。2013年に、センサー監視により脅威を把握した件数は約508万件だった。不審な通信があったことを各省庁に通報した件数も、139件に上る」と言う。

 日本年金機構の個人情報流出事件も、NISCのセンサーで検知していた。「年金機構の担当者が添付ファイルを開けてしまい、外部に不審な通信を発信しようとしたことを、厚生労働省のシステムに設置したセンサーで検知したのが、今回の事例だった」(同)。

 「攻撃の対象範囲が拡大していることも最近の特徴」と言う。「スマートフォンが普及し、自動車にセンサーが付いたり、スマートメーターが各家庭に付くようになると、便利になる半面、サイバー攻撃の対象が広がる」(藤田氏)。

         3.IP電話乗っ取りは74件、被害額は5000万円規模――レカムが詳細説明(6.25 nikkeibp)
  レカムは2015年6月25日、2015年3月上旬から4月初旬にかけて、同社が販売したIP電話「IPビジネスホン・AI900」のIP電話交換機に不正アクセスが発生したことを公表した。西アフリカのシエラレオネなど海外に不正な通話を行い、ユーザーに高額な通信料が請求された。同社が全ユーザーに対して調査を実施した結果、被害件数は74件、被害額は5000万円規模に上るという。 

 被害に関する一連の報道や、ネットエージェントが前日に発表した調査結果を受けて、今回文書を発表。その中で、これまでの経緯を説明したほか、ネットエージェントが発表した調査結果については一部反論している。

 レカムのIP電話交換機による被害は、2015年3月11日に同社のユーザーからの連絡で判明した。ユーザーは捜査機関に被害届を提出し、レカムも捜査に協力したという。さらに被害の拡大を防ぐため、インターネット経由で機器をメンテナンスする機能を利用し、IP電話交換機に緊急措置を講じた。国際通話が「010」で始まる番号で発信されることから、この番号で始まる通話は発信できないようにするといった対処をした。

 これによって被害は一時収まったが、2015年3月下旬になって再発。ユーザーを通じて通信事業者に国際電話の発信規制を依頼すると同時に、再発の原因を調査した。その結果、攻撃者が「010」の前に特定の記号を付けて発信していたことが分かったという。そこで、ファームウエアのアップデートによって記号付きの番号の発信ができないようにしたほか、当該製品へのインターネット経由でのアクセスを物理的に遮断する処置も施した。これらの対策により、2015年4月3日以降は新たな被害は確認されていないという。

 不正アクセスの原因について、同社は現段階で特定に至っていないとする。ネットエージェントは「レカムのIP電話交換機がインターネット上に公開されていた」としているが、レカムは「Webの設定画面や外部からのリモートメンテナンスに関してはVPN経由からでないとアクセスすることはできない設計」と反論している。なぜ攻撃者がそれを突破できたかについては言及がない。

 ネットエージェントが「管理者用のID/パスワードを初期設定のまま使用していた」ことを被害原因に挙げていることに対しても反論している。初期パスワードでないユーザーでも被害が発生しており、被害発生後にパスワードを変更しても再び破られていることから、「不正アクセスの直接的な原因であるという事象は当社では把握しておらず」という言い回しで否定した。

  4.国内のBYODの利用台数はスマートフォン600万台、タブレット259万台に拡大――IDC(6.26 nikkeibp)
  調査会社のIDC Japanは2015年6月25日、個人所有のスマートフォンとタブレットがBYOD(Bring Your Own Device)で業務利用されている台数の調査結果を発表した。それによると、スマートフォンの利用台数は600万台に達し、全産業分野の従業員数に対する台数比率(以下、対従業員数比率)は10.5%。タブレットの利用台数は259万台(対従業員数比率4.5%)だった。同社は2014〜2019年にかけて、スマートフォンの利用台数が年平均11.1%、タブレットが18.7%で増加すると予測。2019年には、スマートフォンが1017万台(同17.9%)、タブレットが609万台(同10.7%)にまで拡大すると分析した。

 スマートフォンのBYODでの利用が拡大していく産業分野として、サービス業と流通業を挙げた(。サービス業は、従業者が多いことに加え、スマートフォンの従業員数比率が全産業分野平均を上回っていることを指摘。2019年には、サービス業でのスマートフォンの利用台数が、全産業分野の約45%を占め、456万台にまで拡大するという。

 一方、流通業では、2019年にスマートフォンの対従業員数比率が21.5%に達すると予測。特に卸売業において、製造業と小売業の双方に向けた営業活動の業務効率化や生産性向上のツールとして、モバイルデバイスの重要性が高まっているという。そのため、会社貸与がされない場合にBYODで補完する企業が多いと分析している。

 タブレットのBYODでの利用が拡大している産業分野として、サービス業と「その他(建設/土木、資源などを含む)」を挙げた。サービス業では、2014年の132万台から2019年には308万台へと拡大すると予測。台数構成比で全産業分野の約5割を占めるようになると指摘した。「その他」に分類された産業分野でも、2019年には対従業員数比率が13.8%に達すると分析。最も伸び率が大きい産業分野の一つという。

 なおIDC Japanは、2019年には企業で業務活用されるモバイルデバイスは、会社貸与のものとBYODとを合わせると、スマートフォンが約1600万台、タブレットが約1800万台以上に達すると予測している。

     5.世界の携帯電話契約数、2020年には世界人口に対する普及率113.6%――矢野経済(6.23 nikkeibp)
   調査会社の矢野経済研究所は2015年6月23日、世界の携帯電話市場に関する調査結果を発表した。それによると、2014年の世界の携帯電話サービス契約数は74億9487万5000契約で、世界人口に対する携帯電話普及率は103.5%。2015年には77億7863万契約(同106.2%)を見込み、2020年には87億6924万契約にまで拡大すると分析。世界人口に対する普及率が113.6%にまで達すると予測した。

 同社は、携帯電話の世界市場の動向について、これまでBRICs(ブラジル、ロシア、インド、中国)や北米市場が、新規契約の獲得を牽引してきたと分析。ここにきて、それらの市場に加え、ASEAN、中央アジア、中南米および一部のアフリカ市場での増加が顕著だという。

 世界市場での第四世代携帯電話サービス(以下、4G)の契約数についても調査。それによると、2015年の世界市場における4Gサービスの契約数は、10億1300万契約に達すると予測。4Gサービスは2015年1月時点で、世界352の通信事業者によって商用サービスが提供されているという。その中でも、2014年に商用サービスが開始された中国市場の伸びが顕著であると指摘した。

 一方、フィーチャーフォンとスマートフォンを合わせた「ハンドセット」に関する調査も実施。それによると、2015年の世界のハンドセット出荷台数を18億8124万5000台と予測した。ハンドセットの内訳は、フィーチャーフォン出荷台数が4億3713万3000台で、スマートフォンが14億4411万2000台。ハンドセット全体での出荷台数は、2014年とほぼ同水準となるという。



 ホームページへ