みなさん、今年1番ショッキングだったセキュリティニュースといえば
何が浮かびますか?
最近であれば、遠隔操作ウイルスによる誤認逮捕やオンライン金融詐欺など、
怖いニュースが後を絶たない1年間でしたよね(>_<)
今回の年末最終号では、
IPA(情報処理推進機構)の「2012年版 10大脅威」レポートをもとに
今年のニュースを振り返ります!
1年間の総まとめをして、来年に向けて備えましょう^^
【◎ 2012年版 10大脅威 の順位-IPA】
--------------------------------------------------
1位 「機密情報が盗まれる!?新しいタイプの攻撃」
2位 「予測不能の災害発生!引き起こされた業務停止」
3位 「特定できぬ、共通思想集団による攻撃」
4位 「今もどこかで…更新忘れのクライアントソフトを狙った攻撃」
5位 「止まらない!ウェブサイトを狙った攻撃」
6位 「続々発覚、スマートフォンやタブレットを狙った攻撃」
7位 「大丈夫!?電子証明書に思わぬ落し穴」
8位 「身近に潜む魔の手・・・あなたの職場は大丈夫?」
9位 「危ない!アカウントの使いまわしが被害を拡大!」
10位「利用者情報の不適切な取扱いによる信用失墜」
--------------------------------------------------
【1位:機密情報が盗まれる!?新しいタイプの攻撃】
2012年上半期は、2011年下半期と比べて「標的型メール攻撃」が、なんと約2倍に増加!
標的型攻撃メールに添付されたウイルスが、政府関係機関や報道機関のシステム内部に侵入し、
スパイ活動して、情報を盗み取る攻撃が多発しました。
この攻撃は、攻撃されていることに気付きにくいという、怖い特徴があります(>_<)
ウイルス対策ソフト、脆弱性対策など、脅威が入りにくいシステム環境を整えることが重要です!
【2位:予測不能の災害発生!引き起こされた業務停止】
昨年発生した東日本大震災は、私たちの生活に大きな影響を与えました。
災害はいつ起きるかわかりません!
もし、自然災害や人為的災害によって、会社のITシステムが故障したり、
業務データが消失したら・・・?
場合によっては、次のような事態が引き起こされます><
・収入がなくなる
・利害関係者の事業に影響を与える
・顧客からの信用を失う
いつ起きるかわからない災害に備えて、緊急時の行動を計画しておくことなどが大切です!
【3位:特定できぬ、共通思想集団による攻撃】
2010年までの金銭目的とした攻撃から変わり、
2011年、2012年では、自分たちの主張を認めさせようとする、
共通的な思想を持つ集団による攻撃が大きくなりました。
代表的なものとしては、国際的なハッカー集団「Anonymous」(アノニマス)。
2012年6月末には、国会で可決した改正著作権法への抗議として
日本政府サイトなどが攻撃を受け、世間を騒がしました。
【4位:今もどこかで…更新忘れのクライアントソフトを狙った攻撃】
ここ数年、ソフトの脆弱性を狙った攻撃が後を絶ちません。
WindowsなどのOSよりも、JavaやAdobe Reader などのソフトウェアの脆弱性が
攻撃されるようになってきました。
脆弱性を悪用されると、パソコンがウイルスに感染したり、
パソコンやシステム内の情報が盗まれてしまう恐れがあります(>_<)
絶対必要なセキュリティ対策として、
『最新のバージョンにソフトを更新すること』をお忘れなく!
【5位:止まらない!ウェブサイトを狙った攻撃】
2012年はWebサイトの脆弱性を悪用する攻撃が多発!
改ざんされた正規Webサイトにアクセスした閲覧者が攻撃サイトに誘導され、
ウイルスを含む偽ソフトをダウンロードさせられるなどの被害が続出しました。
情報漏えいやウイルス感染などを防ぐため、
セキュリティアップデートを欠かさずおこなうことが重要です。
【6位:続々発覚、スマートフォンやタブレットを狙った攻撃】
個人情報がたくさん入っているスマートフォン。
利用者が年々増加するとともに、それを狙った攻撃も急増しています。
2012年第3四半期では、モバイル端末狙ったマルウェアが前四半期の2倍に増加!
特に「Android」は最も狙われているので、警戒が必要です!
今、スマートフォンやタブレットは、「盗難・紛失」「ウイルス・不正なアプリ」
「フィッシング詐欺」など、様々な脅威に囲まれています。
■ 被害にあわないための対策はこちら:
◎ IPAがまとめた「スマートフォンを安全に使用するための六箇条」
(1) スマートフォンをアップデートする
(2) スマートフォンにおける改造行為を行わない
(3) 信頼できる場所からアプリケーションをインストールする
(4) Android 端末では、アプリケーションをインストールする前に、アクセス許可を確認する
(5) セキュリティソフトを導入する
(6) スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
◎ IPAがまとめた「スマートフォンを安全に使用するための六箇条」
(1) スマートフォンをアップデートする
(2) スマートフォンにおける改造行為を行わない
(3) 信頼できる場所からアプリケーションをインストールする
(4) Android 端末では、アプリケーションをインストールする前に、アクセス許可を確認する
(5) セキュリティソフトを導入する
(6) スマートフォンを小さなパソコンと考え、パソコンと同様に管理する
【7位:大丈夫!?電子証明書に思わぬ落し穴】
Webサイトやソフトなどの信頼性を確認するための「電子証明書」。
管理不備により電子証明書が悪用されることがあるので
ユーザーは、Webサイトやソフトを利用する際に証明書の正当性を
確認することが大切です!
【8位:身近に潜む魔の手・・・あなたの職場は大丈夫?】
従業員や元従業員が企業のシステムを改ざんする、情報を漏えいさせるなど、
関係者による内部犯行にご注意を!
【9位:危ない!アカウントの使いまわしが被害を拡大!】
複数のWebサービスなどで、同じアカウント名やパスワードを
使い回している場合、そのうちの一か所でもアカウント情報が漏えいすると、
全てのWebサービスで芋づる式に「なりすまし」の被害にあってしまう可能性があります!
■ 被害にあわないための対策はこちら:
・ウイルス対策ソフトを導入し、定義ファイルを最新にする
・パソコンのOSやソフトなどの脆弱性を解消する
・金銭関係のWebサービスでは、他のWebサービスと異なるアカウントにする
・安易なパスワードを設定したり、紙に記述するなどの不適切な管理をしない
・ウイルス対策ソフトを導入し、定義ファイルを最新にする
・パソコンのOSやソフトなどの脆弱性を解消する
・金銭関係のWebサービスでは、他のWebサービスと異なるアカウントにする
・安易なパスワードを設定したり、紙に記述するなどの不適切な管理をしない
【10位:利用者情報の不適切な取扱いによる信用失墜】
スマートフォンやWebサイトにおいて、利用者の年齢や性別、現在位置、
コンテンツの閲覧履歴などの情報を扱うことで、いろんなサービスを提供できます。
でも、このような利用者情報は、扱い方によっては、利用者のプライバシーを
侵害することになりかねません。
サービス提供者は、「必要以上に利用者情報を収集しないこと」
「利用者にきちんと使用目的を伝えること」が絶対に必要です!
以上、2012年を振り返りつつ、10大脅威についてまとめましたが
いかがでしたでしょうか?
個人、企業、政府などをターゲットに、様々な脅威が存在していることが
よくわかります。
さらに詳しく10大脅威について知りたいという方は
下記URLにて、IPAの「2012年版 10大脅威」文書をご覧いただけます^^
全43ページのPDFで、イラストを使ってわかりやすく、3部構成でレポートされています。
無料でダウンロードできますので、ぜひご一読を♪
◇────────────────────────────
│ 【◎詳細記事】
│ ……………………………………………… ∴∵∴‥∴∵
│ ・2012年版 10大脅威 変化・増大する脅威!
│ http://www.ipa.go.jp/security/vuln/10threats2012.html
│ ……………………………………………… ∴∵∴‥∴∵
◇────────────────────────────
※上記ブログの画像は全てIPAサイトから引用しています。
【◎関連URL】
・2012年上半期セキュリティ最新動向
http://techtarget.itmedia.co.jp/tt/news/1209/25/news01.html
・モバイル端末狙ったマルウェアが2倍に急増
http://www.computerworld.jp/topics/563/205739
-------------------------------------------------------
■ 免責事項について
-------------------------------------------------------
記事の内容には細心の注意を払っておりますが、
掲載された情報の誤り、内容を実施したことによって生じた不具合や
トラブル等に関して、ChatWork株式会社(旧EC studio) は
一切責任を負わないものとします。
くれぐれもユーザー様ご自身の責任のもとでおこなっていただきますよう
お願いいたします。
