Digital Arts News Watch

2017/03/13   
標的型攻撃    セキュリティ全般    m-FILTER   

IPA「情報セキュリティ10大脅威 2017」、前年に続き組織1位は「標的型攻撃」

情報処理推進機構(IPA)は1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。

「情報セキュリティ10大脅威」は、IPAが毎年恒例で発表しているランキングです。前年1年間に起こったセキュリティ事故・事件をピックアップし、約100名のセキュリティ専門家が、投票でランキングを行っています。今回「情報セキュリティ10大脅威 2017」としては、下記の事故・事件が選出されました。

情報セキュリティ10大脅威 2017(個人)

1位(前年1位) インターネットバンキングやクレジットカード情報の不正利用
2位(前年2位) ランサムウェアによる被害
3位(前年3位) スマートフォンやスマートフォンアプリを狙った攻撃
4位(前年5位) ウェブサービスへの不正ログイン
5位(前年4位) ワンクリック請求などの不当請求
6位(前年7位) ウェブサービスからの個人情報の窃取
7位(前年6位) 匿名によるネット上の誹謗・中傷
8位(前年8位) 情報モラル不足に伴う犯罪の低年齢化
9位(前年10位) インターネット上のサービスを悪用した攻撃
10位(前年圏外) IoT機器の不適切管理

情報セキュリティ10大脅威 2017(組織)

1位(前年1位) 標的型攻撃による情報流出
2位(前年7位) ランサムウェアによる被害
3位(前年3位) ウェブサービスからの個人情報の窃取
4位(前年4位) サービス妨害攻撃によるサービスの停止
5位(前年2位) 内部不正による情報漏洩とそれに伴う業務停止
6位(前年5位) ウェブサイトの改ざん
7位(前年9位) ウェブサービスへの不正ログイン
8位(前年圏外) IoT機器の脆弱性の顕在化
9位(前年圏外) 攻撃のビジネス化(アンダーグラウンドサービス)
10位(前年8位) インターネットバンキングやクレジットカード情報の不正利用

個人ランキングの上位3位は、2015年と変わらず。トップは「インターネットバンキングやクレジットカード情報の不正利用」でした。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位からジャンプアップし2位にランクインしました。また、IoT機器に関連する脅威が、個人・組織双方で初めて選出されています。

この結果からは、組織にとって引き続き「標的型攻撃による情報流出」が、重要なセキュリティ課題であることが見てとれます。IPAの発表でも触れられていますが、2016年8月に、大手旅行会社のJTBグループから、約700万件の個人情報(約4,300件のパスポート番号を含む)が流出した事例では、取引先になりすました不正メールがきっかけでした。このメールの添付ファイルを開いたことでマルウェアに感染。その後、遠隔操作により感染が拡大し、最終的に情報漏洩につながったことが判明しています。

こうした不正メールは、2017年に入っても猛威を振るっており、今後も大きな脅威と言えるでしょう。とくに、最近の不正メールは巧妙化しています。不審な送信元、違和感が残る本文といったメールに注意を払うとともに、セキュリティ対策ソフトの導入、システム環境の更新、全社的なルール作り・環境作りなどの対応を、積極的に進めるようにしてください。
<記事提供元:株式会社イード>

製品紹介動画(「標的型メール攻撃」から機密情報を守るメールセキュリティ「m-FILTER」のご紹介)

高度化・巧妙化する標的型メール攻撃対策には「m-FILTER」をおすすめします。

m-FILTER