Digital Arts News Watch
2017/03/13
標的型攻撃
セキュリティ全般
m-FILTER
IPA「情報セキュリティ10大脅威 2017」、前年に続き組織1位は「標的型攻撃」
情報処理推進機構(IPA)は1月31日に、「情報セキュリティ10大脅威 2017」を発表しました。
「情報セキュリティ10大脅威」は、IPAが毎年恒例で発表しているランキングです。前年1年間に起こったセキュリティ事故・事件をピックアップし、約100名のセキュリティ専門家が、投票でランキングを行っています。今回「情報セキュリティ10大脅威 2017」としては、下記の事故・事件が選出されました。
情報セキュリティ10大脅威 2017(個人)
| 1位(前年1位) | インターネットバンキングやクレジットカード情報の不正利用 |
|---|---|
| 2位(前年2位) | ランサムウェアによる被害 |
| 3位(前年3位) | スマートフォンやスマートフォンアプリを狙った攻撃 |
| 4位(前年5位) | ウェブサービスへの不正ログイン |
| 5位(前年4位) | ワンクリック請求などの不当請求 |
| 6位(前年7位) | ウェブサービスからの個人情報の窃取 |
| 7位(前年6位) | 匿名によるネット上の誹謗・中傷 |
| 8位(前年8位) | 情報モラル不足に伴う犯罪の低年齢化 |
| 9位(前年10位) | インターネット上のサービスを悪用した攻撃 |
| 10位(前年圏外) | IoT機器の不適切管理 |
情報セキュリティ10大脅威 2017(組織)
| 1位(前年1位) | 標的型攻撃による情報流出 |
|---|---|
| 2位(前年7位) | ランサムウェアによる被害 |
| 3位(前年3位) | ウェブサービスからの個人情報の窃取 |
| 4位(前年4位) | サービス妨害攻撃によるサービスの停止 |
| 5位(前年2位) | 内部不正による情報漏洩とそれに伴う業務停止 |
| 6位(前年5位) | ウェブサイトの改ざん |
| 7位(前年9位) | ウェブサービスへの不正ログイン |
| 8位(前年圏外) | IoT機器の脆弱性の顕在化 |
| 9位(前年圏外) | 攻撃のビジネス化(アンダーグラウンドサービス) |
| 10位(前年8位) | インターネットバンキングやクレジットカード情報の不正利用 |
個人ランキングの上位3位は、2015年と変わらず。トップは「インターネットバンキングやクレジットカード情報の不正利用」でした。一方、組織ランキングのトップは、引き続き「標的型攻撃による情報流出」でしたが、「ランサムウェアによる被害」が7位からジャンプアップし2位にランクインしました。また、IoT機器に関連する脅威が、個人・組織双方で初めて選出されています。
この結果からは、組織にとって引き続き「標的型攻撃による情報流出」が、重要なセキュリティ課題であることが見てとれます。IPAの発表でも触れられていますが、2016年8月に、大手旅行会社のJTBグループから、約700万件の個人情報(約4,300件のパスポート番号を含む)が流出した事例では、取引先になりすました不正メールがきっかけでした。このメールの添付ファイルを開いたことでマルウェアに感染。その後、遠隔操作により感染が拡大し、最終的に情報漏洩につながったことが判明しています。
こうした不正メールは、2017年に入っても猛威を振るっており、今後も大きな脅威と言えるでしょう。とくに、最近の不正メールは巧妙化しています。不審な送信元、違和感が残る本文といったメールに注意を払うとともに、セキュリティ対策ソフトの導入、システム環境の更新、全社的なルール作り・環境作りなどの対応を、積極的に進めるようにしてください。
<記事提供元:株式会社イード>
高度化・巧妙化する標的型メール攻撃対策には「m-FILTER」をおすすめします。
最近の記事
- 2023/10/02「i-フィルター」年齢に合わせたフィルタリング設定のご案内
- 2021/03/18大手3社のオンライン専用プランで、フィルタリングはどうなる?
- 2021/02/16i-フィルター担当者によるスマホ利用の「家庭ルール」ご紹介