毎日のように”ウイルス”、”サイバーセキュリティ”に関連したニュースを耳にします。
今年の5月には、「WannaCry」（ワナクライ）というウイルスの被害が世界的に広がり、日本でも600件以上の被害報告があったと報道されています。

警察庁では、全国の警察施設のインターネット接続点にセンサーを設置し、その観測結果から、「インターネット治安情勢」をホームページ（@police）を通して定期的に公表しています。また「インターネット定点観測」では、 観測した検知情報を迅速に提供するため、 平成15年10月より公開しています。

この度、平成29年上半期の状況が公開されましたので、お知らせいたします（https://www.npa.go.jp/cyberpolice/detect/pdf/20170907.pdf）

企業のネットワークを預かる方にとって大変有用な情報ですので、ぜひ目を通していただきたいと存じます。

記載されている主な内容を簡単に紹介します。
１．ランサムウェア「WannaCry」の感染活動等
WannaCryは、今年の5月に世界的に拡散し、大きな被害をもたらしましたが、この報告書にはWannaCryの出現と攻撃に至るまでの経過や、感染の仕組みが詳細に分析されています。

２．IoT機器を標的としたアクセスの観測
最近急激に普及しているIoT関連機器に対する脅威として、昨年出現した「Mirai」と呼ばれるボット※を発端とする活動が多数観測されています。また、IoT機器をネットワークに接続するときの対策について指摘されています。
※ボット：元々は「ロボット」の短縮型の呼び方で、インターネット上のサーバを巡回して情報を自動的に収集するなどロボットのように自立的に活動するプログラムのこと。情報セキュリティで使われる場合は、コンピュータを外部から遠隔操作するウイルスを指す。

３．Apache Struts ２の脆弱性を標的としたアクセスの観測
サーバ上でのサービスを実現するために利用されるApache Strutsという基盤ソフトウェアの脆弱性を標的とした攻撃の観測結果は、バージョンアップによるセキュリティ対策の緊急性、重要性をあらためて認識させるものです。

＠policeのホームページでは、ほかにも様々な情報がタームリーかつ深く掘り下げた情報が公開されており、企業のセキュリティ担当者や、インターネットセキュリティに関心のある技術者の方は日頃から是非チェックしていくことをおすすめします。
※警察庁セキュリティポータルサイト＠police：
https://www.npa.go.jp/cyberpolice/detect/index.html

なお、大阪産業技術研究所では、大阪府警察とサイバーセキュリティ対策の連携に関する協定を締結しており、ウィルス対策やサイバー空間における犯罪被害防止に関する相談も受けておりますので、困りごとがありましたら、ご相談ください。
（和泉センター　総合受付　0725-51-2525／受付時間9:00～12:15及び13:00～17:30）