TOP >  IT・保守サポートの日誌 > 1月フィッシング報告と「BitLocker」機能の注意点

1月フィッシング報告と「BitLocker」機能の注意点

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

1月フィッシング報告と「BitLocker」機能の注意点

 
個人情報の流出の報告は跡を絶ちませんが、原因はサイバー攻撃だけではありません。データ紛失などの原因も実は多いのです。こうした際の予防策としてWindowsノートパソコンの紛失などでは「BitLocker」という機能が有効ではありますが、これも使い方を間違えると大変なことになりかねません。今回は1月のフィッシング報告とともに「BitLocker」についてのお話です。
 

2022年1月フィッシング報告

 
フィッシング対策協議会では、2022年1月のフィッシング報告を発表しました。1月のフィッシング報告件数は 50,615件となり、2021年12月と比較すると12,544件減少となっています。なかでもAmazonをかたるフィッシングは報告数全体の約33.8%を占めており、次いで報告数が多かったメルカリ、JCB、三井住友カードをかたるフィッシングの報告も含めた上位4ブランドで、報告数全体の約67.6%を占めました。
 
さらに1月に届いたフィッシングメールのうち、約76.2%がメール差出人に正規のメールアドレス (ドメイン) を使用した、いわゆる「なりすまし」メールでした。送信元IPアドレスの調査では、前月に引き続きCNの通信事業者からの大量配信が多く、調査用メールアドレスへの配信では約87.3%、次いで日本国内からの配信は約6.4%を占めています。また、なりすまし送信以外のフィッシングメールについては、約30.0%が差出人に .cn ドメインのメールアドレスを使用していることがわかっています。
 
また、フィッシングサイト経由などで漏えいしてしまった携帯電話番号や個人情報をもとに、さまざまなサービスへログインしようとしたり、キャリア決済やキャッシュレス決済サービスを不正利用するケースも報告されています。フィッシング対策協議会では、身に覚えがないタイミングで認証コード通知 SMS などが届いた時は、パスワード変更したり、決済サービスの使用履歴などを確認してくださいと注意を呼びかけています。
 
『2022/01 フィッシング報告状況』
(出典:2022年02月03 フィッシング対策協議会より)

 

「BitLocker」機能の注意点

 
冒頭にも触れたように、情報流出はサイバー攻撃によるものだけではありません。意外に多いのがデータの紛失。USBメモリやHDDはもちろん、パソコンの盗難・紛失被害にも気をつけなければなりません。そこで万が一紛失しても内部の情報が抜き取られないようにする対策として有効とされているのが、Windows10 Pro以上に標準搭載されている暗号化機能「BitLocker(ビットロッカー)」です。
 
BitLockerは、ドライブを暗号化し、ロックを解除する前に認証の1つ以上の要素を要求することで、未承認のアクセスからデータを保護するWindows暗号化機能です。この機能を有効化しておくことで、万が一データへの不正アクセスの可能性を検出した場合、回復キーが必要になります。この回復キーは、システムドライブへのアクセスの試みが承認されていることを BitLockerが確認できない場合に、システムのロックを解除するために使用できる一意の 48 桁の数字のパスワードです。
 
回復キーを求められた場合、正しい回復キーを入力しないとデータの取り出しができなくなります。ここで注意しなければならないのが、BitLockerを有効化したあとは、回復キーの管理を徹底することが重要だということです。また、BitLockerによるドライブ暗号化を有効から無効にした後で再び有効化したら、その都度新しい回復キーを取得する必要があります。前の回復キーは使えなくなります。
 
しかし最近、BitLockerを設定したつもりはないのに勝手に有効化されてしまったという報告も多くみられます。OSの不具合やサインインの失敗、ハードウェア構成の変更などによって、回復キーの入力を求められる場合もあります。回復キーが見つからなく元に戻すできなくなった場合は、Windows回復オプションのいずれかを使用してデバイスをリセットする必要がありますが、デバイスをリセットすると、当然すべてのファイルは削除されてしまいます。
 
BitLockerを利用するためには、機能の正しい知識と、使用しているパソコンに応じて適切な設定が必要ですので、しかるべきシステム管理者におまかせすることをおすすめします。
 

>> 社内PC管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

資料請求

よくあるご質問

お客様の声

CTSストア

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.