情報セキュリティ・インシデント
 
 
 

目 次

Links


「情報セキュリティ10大脅威2016」の総合順位と概要

  • 1 位:インターネットバンキングやクレジットカード情報の不正利用
    • 2014 年下半期に一旦減少したが、2015 年上半期にはターゲットが信用金庫や信用組合等地域の金融機関に拡大し、被害は更に増大した。ウイルスやフィッシング詐欺により、インターネットバンキングの認証情報やクレジットカード情報が窃取され、本人になりすまして不正利用されてしまう。
  • 2 位:標的型攻撃による情報流出
    • 「標的型攻撃」は PC をウイルスに感染させ、外部から PC を遠隔操作して内部情報を窃取する諜報活動のこと。2015 年は 6 月に「標的型攻撃」による日本年金機構の情報漏えいが大きく報じられた。
  • 3 位:ランサムウェアを使った詐欺・恐喝
    • 2014 年 4 月に日本語対応のランサムウェアが日本国内で確認されたことにより国内でも感染被害が出始め、2015 年に入ると感染被害は急増した。ランサムウェアに感染すると PC 内のファイルが暗号化され、暗号解除のための金銭を要求するメッセージが表示されるなどの現象が引き起こされる。
  • 4 位:ウェブサービスからの個人情報の窃取
    • ウェブサイトの脆弱性を突き、ウェブサービスが保有する氏名や住所などの個人情報が窃取される事件が国内で発生した。また海外ではハッカー集団が主義主張を目的に攻撃し、個人のプライバシーに関わる情報が暴露されてしまう事件も発生した。
  • 5 位:ウェブサービスへの不正ログイン
    • 管理が万全でないウェブサービスから窃取した ID とパスワードを使い、ネット通販などに本人になりすましてログインされ、サービスを不正利用される被害が発生した。原因の1つは利用者のパスワードの使い回しで、複数のパスワードを記憶できないことがその理由。利用者には適切なパスワード設定と管理が求められている。
  • 6 位:ウェブサイトの改ざん
    • 閲覧するだけでウイルスに感染するよう、オンラインショップなどのウェブサイトが改ざんされる事例が多く発生した。改ざんされるとウェブサイトの一時停止を余儀なくされるなど経営上のダメージを被る被害者となる一方で、アクセス者にウイルスを拡散する加害者にもなってしまう。
  • 7 位:審査をすり抜け公式マーケットに紛れ込んだスマートフォン アプリ
    • 悪意のあるスマートフォンアプリの被害を回避するには公式マーケットからの入手が有効な対策であったが、2015 年、厳格なはずの審査をすり抜け、悪意のあるアプリが紛れ込んだ事例が発生した。公式マーケットからの入手であっても信頼に足るアプリか否か、アプリ名や開発者名、機能、アクセス権限等の確認が必要である。
  • 8 位:内部不正による情報漏えい
    • 2015 年も組織内部の人間が職務上与えられた権限で内部情報を入手し、外部に流出させる事件が発生した。組織の内部者が悪意を持つと、正当な権限を用いて情報を窃取できるため、情報の重要度に応じたアクセス権限の設定や離職者のアクセス権の抹消等、厳重な管理と監視を継続的に行う必要がある。
  • 9 位:巧妙・悪質化するワンクリック請求
    • 被害が後を絶たないワンクリック請求の手口が巧妙化してきた。以前は、請求画面を表示するだけであったが、請求画面の表示と共にシャッター音を鳴らしたり、自動的に電話を発信させたりする細工などにより、被害者の不安や焦燥感を煽り、支払いを誘発させる巧妙な手口が出現した。
  • 10 位:対策情報の公開に伴い公知となる脆弱性の悪用増加
    • 脆弱性の対策情報の公開は、脆弱性の存在も公知となるため、攻撃者にとっては悪用の材料になりうる。IPA は 2015 年に Flash Player の緊急対策情報を 14 件、注意喚起を 8 件行ったが、公開から数日以内に悪用が確認された事例もあった。利用者は被害回避のため積極的に情報を収集し、脆弱性対策を漏れなく実施する必要がある。


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2017-09-26 (火) 14:27:45 (850d)