今年に入ってもなお、後を絶たない情報セキュリティの脅威…!((((;゚Д゚)))
近年で最も発生している情報セキュリティ事件・事故には、どのようなものがあるのでしょう?
このたび、情報処理推進機構(IPA)が「情報セキュリティ10大脅威 2015」として、2014年に社会的影響が大きかった情報セキュリティ上の脅威からトップ10を選出し、発表しました。
「コンピューター・ウイルスって、トロイの木馬とかでしょ~?」
「ハッカーとか、サイバーテロとか、一般人には関係ないよね~」
という認識では、もう時代遅れなのです!乂(゚Д゚)
私たちの身にも迫る情報セキュリティの脅威には、どのようなものがあるのでしょうか?
2015年を安全に過ごすため、脅威トップ10に注目しましょう!
---------------------------------------------------
■ 「情報セキュリティ10大脅威 2015」概要
---------------------------------------------------
IPAでは、情報セキュリティ分野の研究者、企業の実務担当者など64組織96名のメンバーからなる「10大脅威執筆者会」をつくり、2014年に発生した情報セキュリティの事故・事件のうち、社会的に影響が大きかったと考えられる脅威からトップ10を選出しました。
10大脅威のうち、まずは10位~6位を! o(*゚Д゚*)○
(※画像:IPAサイトより引用)
【10位】 悪意のあるスマートフォンアプリ
スマートフォンアプリに仕組まれたプログラムで、端末内の電話番号などの情報が知らぬ間に盗まれるケースが増えています。盗まれた情報は、スパムメールや詐欺に悪用されたり、知人に迷惑がかかることも (>_<)
◎ 主な対策 : 信頼できるアプリストアの利用、ウイルス対策ソフトの導入をおすすめします!
【9位】 脆弱性公表に伴う攻撃の発生
2014年は、悪用される可能性が高いソフトウェア(Apache Strutshなど)の脆弱性を狙った攻撃があいつぎ発生しました。
◎ 主な対策 : システム管理者には、製品の利用状況や攻撃発生の有無など、脆弱性の影響度に応じた対策が求められます。ユーザー側もソフトウェア更新が重要です!
【8位】 インターネット基盤技術の悪用
インターネットの基盤となるDNSや電子証明書などの技術を悪用し、ウイルス感染サイトへ誘導するなどの攻撃が発生しています。
◎ 主な対策 : インターネット提供側の対策や監視強化が早急に求められています。ユーザー側も、ウイルス対策ソフトを導入するなどして防御しましょう ( ・`д´・)ノ
【7位】 ウェブサイトの改ざん
企業・組織のウェブサイトを閲覧するだけでウイルスに感染してしまうように改ざんされる事例が多く発生しました。改ざんされたウェブサイトは一時停止による金銭的被害にあうだけでなく、閲覧者に被害が及ぶことも ∑(゚д゚lll)
◎ 主な対策 : ウイルス対策ソフトの導入、ソフトウェアの更新のほか、設定の確認(不要なサービスの無効化)などが有効です!
【6位】 ハッカー集団によるサイバーテロ
2014年は、アメリカにある日系企業が何者かに執拗な攻撃を受け、情報漏えいやサービス停止などの被害にあうサイバーテロが社会的な問題となりました。また、2013年には韓国でシステムを破壊され、業務停止により大きな損失を受ける事件も発生しています。
◎ 主な対策 : 企業や組織の運営側には、ウイルス対策ソフトの導入、ソフトウェアの更新、権限分離やアクセス制限、ログの監視、バックアップなどが求められます。
---------------------------------------------------
■ 企業だけじゃない、個人への脅威も激増した2014年
---------------------------------------------------
みなさん、「情報セキュリティ10大脅威 2015」 10位~6位はいががでしたか?
身近な脅威も多いので、手口を知って、しっかり対策していきたいですよね。
それでは、気になるトップランキング5位~1位を見てみましょう!
【5位】 ウェブサービスからの顧客情報の窃取
2014年は、ウェブサービスから氏名や住所などの顧客情報を盗まれる事件が多く発生しました。もしも、盗まれた情報にIDとパスワードやクレジットカード情報が含まれていれば、影響が広がるばかりでなく、金銭被害など深刻なものとなります。これは、企業・組織に対する攻撃でもあると同時に、ユーザー側にも大きな被害になります
◎ 主な対策 : 運営側ウイルス対策ソフトの導入、ソフトウェアの更新には、脆弱性のないウェブサービスの開発が求められます。
ユーザー側にもウイルス対策ソフトの導入、ソフトウェアの更新や設定の確認(不要なサービスの無効化)をおすすめします。
【4位】 ウェブサービスへの不正ログイン
こちらもウェブサービスがらみの問題です。脆弱なウェブサービスから窃取したIDとパスワードでウェブサービスに不正にログインし、利用される被害が多発しています。原因の1つに利用者のパスワードの使い回しが挙げられています。
◎ 主な対策 : 予測しにくいパスワード設定、パスワードの使い回しをしないことが重要です!
【3位】 標的型攻撃による諜報活動
政府機関や民間企業のパソコンをウイルスに感染させ、外部からパソコンを遠隔操作して内部情報を盗む「標的型攻撃」が後を絶ちません。2014年は、取引先や関連会社を踏み台にして最終的な標的組織を狙うなどの手口の巧妙化も見られました。
◎ 主な対策 : 組織側は、ウイルス対策ソフトの導入やソフトウェアの更新も必須ですが、同時に権限分離やアクセス制限、ログの監視、関係者の啓蒙・教育などの改善も重要です。
【2位】 内部不正による情報漏えい
2位はなんと、ウイルスなど外部からの攻撃ではなく、内部の関係者の不正行為によるものでした!企業の従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題となりました。
◎ 主な対策 : 企業側は、情報の重要度に応じたアクセス権限の設定や離職者のアクセス権の抹消等、厳重な管理と監視を継続的に行う必要があるとIPAは指摘しています。
【1位】 オンラインバンキングやクレジットカード情報の不正利用
1位に上がったのは、2014年に多発した不正送金に関連する被害でした!ウイルスやフィッシング詐欺により、オンラインバンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正に利用や送金が行われています。また、2014年は個人だけでなく法人口座からの不正送金被害が急増したことが特徴的でした。
◎ 主な対策 : ウイルス対策ソフトの導入、ソフトウェアの更新、ワンタイムパスワードの利用などをおすすめします!
~・~・~・~・~・~・~・~・~・~・~・~・~・~
なんと、2014年のオンラインバンキング不正送金被害は約29億円とのこと。
信じられないような被害の大きさですよね ∑(゚д゚lll)
IPAでは「2015年も継続して企業や組織、個人がこれら様々な脅威にさらされることが見込まれる」として、被害にあわないために脅威の手口を理解し、対策するよう呼びかけています。
「明日は我が身」という意識を持って、適切に対処していきましょう!
【参考サイト】
・情報セキュリティ10大脅威 2015 - IPA
http://www.ipa.go.jp/security/vuln/10threats2015.html
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社は一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
