情報処理通信機構(IPA)は2016年2月15日、「情報セキュリティ10大脅威 2016」を発表した。オンラインバンキング攻撃や標的型攻撃、ランサムウェアなど、2015年に発生した大きな事件に関わるものが上位に順位付けされた。
情報処理通信機構(IPA)は2016年2月15日、「情報セキュリティ10大脅威 2016」を発表した。同発表は、情報セキュリティ分野の研究者、企業の実務担当者など69組織108人のメンバーからなる「10大脅威選考会」のメンバーが、2015年に発生したセキュリティ事故・事件に関するもののうち特に社会的に影響が大きかったと考えられるものを選出したもの。
総合順位の1〜3位はいずれも2015年に日本国内で発生し、大きな話題となったものが挙げられている。特にランサムウェアは、2015年の同発表では「ランク外」であったにもかかわらず今回は第3位になるなど、2015年末ごろから急速に被害が増している脅威として注目すべきものだ。
ファイルを勝手に暗号化してしまうランサムウェアに対する主要な対策としては「ファイルのバックアップ」が挙げられる。ただし、バックアップの際はその場所にも注意が必要だ。クラウド上など、バックアップ対象の端末と直接接続されていない場所に保存しなければ、「バックアップデータごと暗号化されてしまう」という事態も起こり得る。以下にランサムウェア他、今回発表された脅威に関連する対策手法などを解説する関連記事、ニュースなどを紹介する。ぜひ参考にしていただきたい。
マルウェアの活動範囲が日本に拡大、ファイア・アイが警告(2016年02月01日)
偽装メールが再び拡散、不正マクロを仕込んだ添付ファイルでマルウエア感染(2015年10月28日)
日本のネットバンキング利用者を狙い、金融庁装うフィッシングサイトに誘導するマルウエア(2015年10月16日)
「フィッシング」の手口、お見せします(2016年01月22日)
続・設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」(2015年09月16日)
「貴組織にマルウェアに感染したホストがあるようです」とメールを受け取ったら?(2015年07月28日)
2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る(2015年12月16日)
日本年金機構情報漏えい事件でも悪用された「盲点」とは(2015年12月18日)
日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?(2015年07月10日)
「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を(2015年12月09日)
あくどい「ランサムウェア」にどう対処すべきか(2016年01月15日)
「vvvウイルス」に「Joomla!」脆弱性、情報が飛び交った12月(2016年01月08日)
また、同発表では「個人」「組織」別の10大脅威も発表されている。「組織」側の順位において、総合順位では8位だった「内部不正」が2位に位置付けられている点などは、「情報漏えいの大半は内部不正に起因する」という事実に対する企業などの危機意識が感じられる。
“適度な不信感”をベースに考える「人間のセキュリティ」(2016年1月20日)
「データベースセキュリティ」の視点から見る「ユーザー管理」「監査証跡(ログ)管理」のポイント(2016年2月15日)
さらにIPAでは、同発表に関するより詳細な情報を2016年3月にIPAのサイト上で公開するとしている。
Copyright © ITmedia, Inc. All Rights Reserved.