みじかな脅威


ここでは最近の情報セセキュリティ脅威を紹介していきます。

 セキュリティサービス提供企業や、官公庁が公表するレポートを通じて、
最新の情報セセキュリティ脅威、動向、対策などの情報を得ることができます。
最近の情報セセキュリティ脅威を知ることはとても大事です。
万一の時も冷静に対応できますし、対策を講じることもできます。

 ここでは、「IPA 独立行政法人 情報処理推進機構 セキュリティセンター」より公表されている
「情報セキュリティ 10大脅威 2015」*1を中心に紹介してきます。

*1 情報セキュリティ 10大脅威: 2015 情報セキュリティの専門家を中心に構成する
    重大脅威執筆者会の約100名より、2014年に発生したセキュリティ事故や攻撃等から
    脅威を選出し、投票により順位付けした10の脅威を解説した資料です。


「情報セキュリティ 10大脅威 2015」の1位から18位までを以下にまとめます。
                                                                                              
 順位 タイトル概要 
  インターネットバンキングやクレジットカードの不正利用

 ウイルス感染やフィッシング詐欺により、インターネットバンキングの
認証情報やクレジットカード情報が盗み取られ、利用者本人になりすまし、
不正送金や不正利用が行われました。
  内部不正による情報漏えい

企業の従業員が内部情報を盗み取り、第三者へ販売した事件が
問題となりました。
内部の人間が悪意を持つと、アクセスできてしまう範囲で自由に
情報を盗めるため、アクセス権の設定、破棄、監視の再見直しが
必要となりました。
  標的型攻撃による諜報活動
特定の企業にターゲットを絞った攻撃です。ウイルスに感染させた
パソコンを外部から操作して、内部情報を搾取する攻撃が
後を絶たちません。
被害を公表したくない企業や、被害自体に気付ない企業が多く、
被害実態が公表されにくい傾向にあります。
  ウェブサービスへの不正ログイン
会員登録が必要なWebサービスにおいて、簡単な単語を
パスワードに設定することにより、悪意ある攻撃者に用意に推測される
可能性が高くなります。
IDとパスワードを使いまわしている場合、他のサービスでも被害をうける
可能性が広がります。
  ウェブサービスからの顧客情報の搾取
ウェブサービスから氏名や住所等の顧客情報を盗まれる事件が
頻発しました。
ウェブサービスは複数のソフトウェから構成されているので
セキュリティ問題が内在しやすく、不備を突かれる可能性が
高くなっています。
  ハッカー集団によるサイバーテロ
高い技術を持つ攻撃者が、特定の組織にダメージを与えるために
システムに侵入し、重要な情報を取得し、公開、
また、システム破壊します。
標的型攻撃とはことなり、攻撃者が犯行声明や搾取したデータを
公開することが多いのが特徴です。
  ウェブサイトの改ざん
 閲覧するだけでウイルスに感染するように企業や組織のウェブサイトが
改ざんされる事例が多く発生しています。
かつては、主義主張を掲載する目的で改ざんが多くみられたが、最近では、
閲覧者のパソコンへのウイルス感染させるため、見た目では細工が
分からないようにウェブサイトが改ざんされます。
誰も改ざんに気づかず、放置されたサーバも少なくありません。
 インターネット基盤技術を悪用した攻撃
インターネット上の様々なサービスは、DNS*2電子証明書*3
などの基盤技術に対する信頼により支えられています。
しかし、これらの基盤技術を悪用し、ウイルス感染サイトなど悪意のある
ウェブサイトに誘導する攻撃が発生しています。
利用者側としては気づくことが難しいのが特徴です。
  脆弱性公表に伴う攻撃

広く利用されているソフトウェアの脆弱性対策情報の公開があり、
それらの脆弱性に対する攻撃が発生しました。
脆弱性の影響度に応じて、迅速な修正パッチの対応が求められるが、
修正パッチに気づかず脆弱性を放置してしまう場合もあります。
 10 悪意のあるスマートフォンアプリ
悪意のあるスマートフォンアプリにより、端末内の電話帳や個人情報が
盗み取られる被害が発生している。
盗まれた情報はスパムメールや詐欺などに悪用される。
 11
コンピュタウイルスを使った詐欺・恐喝

ランサムウェアというパソコンをロックして身代金を要求するウイルスを
用いた
手口や、ウイルススキャンが始まったような画面を表示して
有償のソフトウェア
の購入を促します。
12 
サービス妨害
 
攻撃によりサービスの提供が妨害される事例があとを絶たちません。
ウイルスに感染したパソコンで構成されるボットネット*4を利用し、
DDos*5攻撃を仕掛けます。
13
無線LANの無断使用・盗聴
 
適切なセキュリティ設定がされていない無線LANアクセスポイントを
第三者に無断使用され、犯罪の踏み台に悪用される事例が問題となっています。
また、公衆無線LANサービスによっては、その通信内容が読み取れるので、
個人情報が漏洩する可能性があります。

出典:  情報セキュリティ 10大脅威 2015 被害に遭わないために実施すべき対策は?
         IPA 独立行政法人 情報処理推進機構 セキュリティセンター 

*2 DNS(Domain Name Server): ディーエヌ エス(ドメイン ネーム サーバ) 
                        インターネット上でドメイン(例:WWW.XXX.CO.JP)とIPアドレス(例:192.168.11.1)情報を持つシステムです。
                        ユーザがドメイン情報を入力すると、WebブラウザがDNSを利用してIPアドレスに変換してくれます。その為、インターネット通信が可能となります。
*3 電子証明書 :   Webサーバが正しいことを証明したり、メールやアプリケーションに付加し、改ざんがないことを証明する証明書です。
                        また、https(HTTP over SSL/TSL)などの暗号通信にも利用されます。
*4 ボットネット :    ウイルス感染させたPCにプログラム(ボット)を送り込み、外部からの命令で一斉に攻撃をおこなうネットワーク。
*5 DDos攻撃 :    ウイルス感染させた複数のPCを、ターゲットのサーバに一斉に接続させることで、接続容量をオーバーさせ、サーバ機能を停止させる攻撃。