IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

情報セキュリティ10大脅威 2017

投稿日:

「情報セキュリティ10大脅威 2017」は、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

脅威候補はIPAが2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から選出しています

https://www.ipa.go.jp/security/vuln/10threats2017.html

 

第1位 インターネットバンキングやクレジットカード情報の不正利用

ウイルス感染やフィッシング詐欺により、インターネットバンキングの認証情報やクレジットカード情報が攻撃者に窃取され、正規の利用者になりすまし、不正送金や不正利用が行われた。2016年は2015年と比べインターネットバンキングの被害件数が減少し、さらに、個人口座の被害額も減少している。被害は減少傾向になってはいるが、個人口座の被害額は引き続き大きいため、個人のインターネットバンキングやクレジットカード利用者においては警戒が必要である。

 

第2位 ランサムウェアによる被害

ランサムウェアとは、PCやスマートフォンにあるファイルの暗号化や画面のロックを行い、復旧させることと引き換えに金銭を要求する手口に使われるウイルスである。2016年は前年と比べるとランサムウェアの検知数が増大している。感染した端末だけではなく、共有サーバーや外付けHDDに保存されているファイルも暗号化されるため、ソフトウェアの更新等の感染を予防する対策に加え、定期的にファイルのバックアップを取得し、PCやサーバーから切り離して保管しておくことが望ましい。

 

第3位 スマートフォンやスマートフォンアプリを狙った攻撃

人気アプリに偽装した不正アプリを利用者にインストールさせ、スマートフォン内の個人情報を窃取したり、遠隔操作を行える状態にしたりする事件が発生した。また、スマートフォン向けランサムウェアによって端末をロックして、復旧と引き替えに金銭を要求される被害も起きている。

 

第4位 ウェブサービスへの不正ログイン

2016年に確認されたウェブサービスへの不正ログインの多くが他のウェブサイトから漏えいしたIDやパスワードを悪用している。ウェブサービス利用者は、パスワード管理ソフト等を使い、複雑なパスワードを設定した上でパスワードの使い回しを避ける必要がある。また、ウェブサービスの一部では、多要素認証等の不正ログイン対策を行っている場合があるので、ウェブサービスの利用者は、それらの対策を活用する。

 

第5位 ワンクリック請求等の不当請求

PCやスマートフォンを利用中にアダルトサイトや出会い系サイト等にアクセスすることで金銭を不当に請求されるワンクリック請求の被害が依然として発生している。これまでは利用者のクリックをきっかけにして請求画面が表示されるものだったが、2016年はクリックすることなく請求画面が表示される「ゼロクリック詐欺」と呼ばれる手口も出現している。

 

第6位 ウェブサービスからの個人情報の窃取

ウェブサービスの脆弱性を悪用し、ウェブサービス内に登録されている住所や氏名等の個人情報やクレジットカード情報が窃取される事件が2016年も前年に引き続き発生している。数10万件の個人情報等の重要な情報が漏えいする事件も発生しており、ウェブサービスを運営・管理する組織は適切な対応が求められる。また、ウェブサービス利用者は万が一の情報漏えいを考慮して、そのサービスの信頼性の確認やサービス利用に不必要な情報は登録しない等の対応が必要である。

 

第7位 ネット上の誹謗・中傷

コミュニティサイト(ブログ、SNS、掲示板等)での誹謗中傷や犯罪予告の書き込みが行われ問題となっている。不用意で過激な投稿により、一般人の心理的脅迫や名誉棄損、営業妨害や社会混乱等を招いている。

 

第8位 情報モラル欠如に伴う犯罪の低年齢化

2016年も未成年者がIT犯罪の加害者として逮捕、補導される事件が多数確認されている。IT犯罪に悪用できるツールや知識がインターネットを通じて誰でも入手できるようになり、情報モラルの欠如した未成年者が、IT犯罪に手を染めてしまっている。

 

第9位 インターネット上のサービスを悪用した攻撃

正規のサイトに表示される不正広告や、正規のサービスをコマンド&コントロールサーバー(C&C:ウイルスに感染しているPCに対して命令するサーバー)として動作させてウイルスとの通信に悪用する等、インターネット上でサービスとして提供されている機能や仕組みを隠れみのとする攻撃が問題となった。これらは、正規のサービスを利用していることから、利用者側の対策が難しく、サービス提供ベンダー側での対策が求められる。

 

第10位 IoT機器の不適切な管理

ウイルス「Mirai」によるDDoS攻撃により、複数の大手ネットサービスが5時間にわたって接続しにくくなるトラブルが発生した。これは、初期パスワードのまま使用されているネットワークカメラ等のIoT機器が、攻撃者に乗っ取られ、ウイルス「Mirai」に感染し、ネットサービスにDDoS攻撃を行ったことが原因である。個人や組織のIoT機器の所有者が知らないうちに攻撃に加担してしまっている。

 

 

出典:IPA

プレスリリース全文 (PDFファイル 251KB)

 

-news
-,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

「たまごっち」が復刻! 20周年記念発売

2017年11月23日、バンダイは携帯型育成ゲーム「祝 20 しゅーねん!たまごっち」を発売します。 価格は税込2916円。 1996年に社会現象を巻き起こした初代「たまごっち」の発売20周年を記念し …

カズオ・イシグロさん、ノーベル文学賞を受賞!

連日テレビやネットを騒がせていますが、まずは受賞おめでとうございます! 幼少期を日本で過ごされ、現在は英国の国籍だそうですね。 ただ、ノーベル財団的にはイシグロさんを日本出身のノーベル賞受賞者として位 …

AbemaTVで元SMAPの稲垣・草彅・香取が出演中!

AbemaTVで元SMAPの稲垣・草彅・香取の3人が、なんと72時間も出演しています! https://abema.tv/channels/abema-special/slots/AkkG6KZAFk …

「Adobe Flash Player」、「Adobe Reader」の脆弱性

「Adobe Flash Player」、「Adobe Reader」に脆弱性が見つかっています。   脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソ …

公衆無線LANの規制強化! パスワード不要のアクセスポイントは原則禁止!?

2017年11月15日、総務省は情報漏洩やサイバー攻撃に利用される危険性のある、 パスワード不要の公衆無線LANアクセスポイントを原則として規制する方針を固めました。   今年度中に有識者会 …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント