Digital Arts News Watch

2016/09/26   
標的型攻撃    サイバー攻撃    セキュリティ全般    i-FILTER    m-FILTER   

2016年上半期ふりかえり 約680万人の個人情報流出で“過去最悪”の声も

2016年上半期(1月~6月)の、さまざまな情報セキュリティインシデントをふりかえってみましょう。情報処理推進機構(IPA)が7月25日に発表した、2016年第2四半期(4月~6月)におけるウイルス・不正アクセスの届出・相談状況によると、前年同期と比べ、ウイルス検出数が減少する一方、不正プログラム検出数が大幅に増加しています。その検出経路も、ダウンロードファイルからメールに変化しており、サイバー犯罪者が「標的型メール」や「ばらまき型メール」に、攻撃手段を移行させていることがわかります。上半期では、とくに日本郵政や日本郵便を装った不審メールが流行しており、両社は注意を促しています。

こうしたメール攻撃による情報漏洩事件では、3月に、JTBからの個人情報流出が起こりました。この事件では、同社グループ会社のi.JTBが、取引先になりすました不正メールの添付ファイルを開いたことにより、マルウェアに感染。最終的にパスポート番号を含む約680万人の個人情報が流出したと見られています。今後JTBはセキュリティ強化などにより再発防止に取り組むとしています。

メール以外の手法による情報漏洩としては、佐賀県において、17歳の少年らが教育情報システムや校内LANに不正アクセスした事件がありました。有料放送の不正視聴事件に関連し、警視庁が被疑者のパソコンを押収したところ、学生の成績・評価など、約21万件の個人情報ファイルが発見されたことから、2月に佐賀県に情報を提供。しかし県は抜本的なセキュリティ対策を当初行わず、IDやパスワードを変更しただけだったため、2月以降にも他の少年が、システムに侵入しました。佐賀県および警視庁は6月に詳細を公表しましたが、佐賀県側の初動ミス、セキュリティに対する認識の甘さが指摘されています。この事件は、教育関係の情報漏洩では過去最大規模とされており、政府の平成28年度第2次補正予算案において、文科省は総額3,500億円超を追加。そのうち1億円を学校のセキュリティ強化に充てる計画です。

また、2016年に入り、ランサムウェアによる被害も国内で急増しています。そのほかの出来事では、「旧Internet Explorerのサポート終了」「Windows 10の無償提供期間の終了」などがあり、あらためて最新版導入の重要性が話題となりました。またネット犯罪ではありませんが、情報関連の大規模事件では「コンビニATMでの不正引き出し事件」も発生しています。

いずれの事件も、被害規模の大きさ・影響範囲の広さといった点で、過去最悪ともいえます。一方でメールは、すでに日常の重要な連絡手段であり、生活に欠かせないものとなっています。今後もサイバー犯罪者は、さまざまな手段を駆使してくるでしょう。“万が一”の事態をつねに想定し、セキュリティ対策を着実に導入することが重要です。
<記事提供元:株式会社イード>

資料のダウンロード(手間をかけずにサイバー攻撃から情報の流出を防ぐ解決策とは?)

情報セキュリティインシデント対策には「i-FILTER」「m-FILTER」をおすすめします。

i-FILTERm-FILTER