2015年はどんな年でしたか?
今年1年を通じて、セキュリティ話題では従来からの振り込め詐欺を始め、フィッシング詐欺、乗っ取りや標的型の攻撃があったり、攻めの姿勢が感じられる脅威が多くありました。
さらに今年は、公の機関が関係した個人情報流出の話題や、マイナンバーの配付に関連するトラブルが発生していることが印象的でした。
実際にどんなことがニュースになっていたんでしょうか?
少し振り返ってみましょう。
■標的型攻撃
日本年金機構へ「ソーシャルエンジニアリング」といわれる標的型攻撃により、年金個人情報が流出しました(6月)。
「ソーシャルエンジニアリング」とは、業務に関係した文面などでメールを開かせ、添付ファイルに仕込まれたマルウェアが起動するものです。日本年金機構の場合は、125万件の年金個人情報が流出しました。 「こんなのひっかからないよ、俺は大丈夫さ」といっていても、攻撃の手口は年々巧妙化してきますので、ご注意ください。
「「出荷のご案内」や複合機からの送信には注意!業者を装う標的型メール攻撃急増中」
「過去最大規模のITトラブル発生!不正アクセスで年金情報125万件が流出か」
■フィッシング詐欺
2015年は、ネットバンクをはじめとする各種金融機関や、クレジット会社をかたって偽物のオンライン口座へ誘導する事例が発生しました。
発生元としてはメールが多く、不審なサイトに誘導され、IDやパスワード、合言葉、個人情報などを入力させることがあります。 多くの金融機関やクレジット会社のホームページでは、フィッシング詐欺に注意喚起しているページがありますので、関係している口座やカードをお持ちの方は一度サイトを確認し、詐欺の傾向を確認したり、正しいサイトがどれなのか確認しておくことも有効です。
「ネットバンク利用の際にこれだけは気をつけてほしいこと Vol1」
■マイナンバー
マイナンバー制度に便乗した不正な勧誘や個人情報の取得といった不審行為が発生しています。
実際に現金を渡してしまった被害例もありました。 マイナンバー制度をかたった不審な電話、メール、手紙、訪問などには十分注意するよう内閣府は呼びかけています。「市役所から来た。マイナンバーカードにお金が掛かる」などと言われても、高額のお金がかかることはありません。 ※マイナンバーのカード発行手数料は初回無料です。
「マイナンバー制度に便乗した不正な勧誘や個人情報の取得にご注意ください!」(内閣府他)
http://www.caa.go.jp/adjustments/pdf/151001adjustments_1.pdf
「すでに悪用が始まっている!?マイナンバー制度の便乗詐欺にご注意を!」
「マイナンバー制度が始まるにあたっての注意事項とセキュリティで気をつけること」
■ランサムウェアなど、身代金要求
6月ぐらいから「ランサムウェア」(PCをロックしたり、ファイルを暗号化したりすることで使用不能にし、元に戻すことと引き換えに「身代金」を要求する不正プログラム)の被害が確認されています。
一度被害を被ってしまうと、復帰が難しくなる場合もありますので、対策は十分に行っておいた方がよいでしょう。
「vvvウイルス被害が深刻、あなたは大丈夫か? ランサムウェア被害から防御し安全性を高めるにはどうする?」
■個人情報やセキュリティ情報の漏えい
最近件数が伸びつつあるのが、個人情報やその管理に関わる問題です。
・中央官庁の局長が、飲酒で寝過ごした電車内でカバン置き引きの被害にあい、職員連絡網などが流出(6月)
・エフセキュアの元役職者がSNSを利用して得た個人情報を流出(元役職者は11月に依願退職)
傾向として、不正持ち出しが管理すべき側である「中の人」に多い傾向があります。情報を取り扱う側は管理体制をきちんと行なわないといけないのは当然ですが、中の人の教育も適切になされる必要があります。
■振り込め詐欺
振り込め詐欺や迷惑電話による被害は、昨年同様引き続き発生し、より巧妙化してきています。
年金情報などが洩れた事件などがあった関係で、いつターゲットになってしまってもおかしくない時代になっています。
「LINE・はてな・niconico・mixiなど相次ぐリスト型アカウントハッキング!セキュリティ対策は?」
■乗っ取り被害
その昔、ダイヤルQ2などで通話が国際電話発信となってしまい、高額な電話料金を請求されたという事案がありましたが、同様の手口で、IP電話の乗っ取り被害が発生しています。
「第三者によるIP電話等の不正利用に関する注意喚起」
http://www.soumu.go.jp/menu_kyotsuu/important/kinkyu02_000191.html
■銀行のワンタイムパスワード
ワンタイム・パスワードとは,一度しか使えない(使い捨ての)パスワードです。2013年頃からですが、セキュリティ強化を狙う金融機関を中心に採用が進んでいます。
ワンタイムパスワードを利用することで、
・ID、パスワードの漏えいによるなりすまし
・第三者によるシステム管理画面への不正アクセスやパスワードリスト攻撃
を防御することができます。
「ネットバンク利用の際にこれだけは気をつけてほしいこと Vol1」
■無線LANの不備などによるネットワークセキュリティ
外出先などで、無線LANを利用されている方であれば、公衆無線LANの存在は一度は経験したことがあると思います。
セキュリティが確保された強固なパスワードによる無線LANと比べ、公衆無線LANはセキュリティ面からいうと安全とは言い難いものです。 また、マンションなどで広範囲に無線LANを利用されている方であれば、電波が自宅外にでている可能性も理解しておかなければなりません。 パスワードを設定していなかったり、カンタンに侵入できる状態だと、第三者にのぞき見されたり、入されたりするケースもあります。6月には、全国初のケースとなる、無線LANの「ただ乗り」による電波法違反容疑で逮捕者がでました。
「あなたの自宅も狙われている!? 無線LANのセキュリティ設定を確認しよう!」
「スマホのセキュリティ第二弾〜無線LANとのつきあい方を検証する」
■ソフトウェアの脆弱性を突いた攻撃
広範に利用されているOS、プラグインやソフトウェアに脆弱性があると、脆弱性を狙ったウイルスを防御することが難しくなります。
ソフトウェア提供元も対策は継続しており、例えば、AdobeSytems社は今年10月以降、Flash Playerの脆弱性を集中的に脆弱性を解消しました。
しかし、脆弱性を突いた攻撃は対策が行われていても完璧とは言い難いので、機能を無効化したり、データを安全な場所への定期的なバックアップする、セキュリティ対策ソフトを活用する、不審なメールのリンクや添付ファイルに注意を払うことなどが必要になります。
