数年前から継続している脅威にも留意を
IPAが2012年度版「10大脅威」を公表、1位は「標的型攻撃」
2012/03/22
情報処理推進機構(IPA)は3月22日、「2012年版 10大脅威 変化・増大する脅威!」を公開した。国内大手の重機メーカーや衆議院/参議院をターゲットに、内部の機密情報を巧みに窃取する攻撃が行われたことを踏まえ、第1位には「新しいタイプの攻撃(標的型攻撃)」が挙がっている。
この資料は、その年に発生したセキュリティ事故・事件の事例を交えながら、情報セキュリティを取り巻く脅威について解説するレポートで、IPAでは2005年以降、「10大脅威」という形で公開してきた。今回は、セキュリティ研究者や実務担当者123名で構成する「10大脅威執筆者会」がまとめている。
2011年度版の10大脅威でも、制御システムを狙った「Stuxnet」の登場を背景に、特定の企業や個人を狙って複数の攻撃を組み合わせる「新しいタイプの攻撃」が第5位に、また「攻撃に気づけない標的型攻撃」が第8位に挙げられていた。2012年度はこうした脅威が顕在化し、国内で実際に被害が発生したこともあって、第1位に位置付けられている。
また第2位には、東日本大震災が与えた多大な影響に鑑み、「予測不能の災害発生!引き起こされた業務停止」が、第3位には、Anonymousに代表される共通的な思想を持つ集団による攻撃が活発化したことを踏まえ、「特定できぬ、共通思想集団による攻撃」が入っている。その他は以下の通りだ。
- 4位 今もどこかで…更新忘れのクライアントソフトを狙った攻撃
- 5位 止まらない!ウェブサイトを狙った攻撃
- 6位 続々発覚、スマートフォンやタブレットを狙った攻撃
- 7位 大丈夫!?電子証明書に思わぬ落し穴(証明書に関する脅威)
- 8位 身近に潜む魔の手・・・あなたの職場は大丈夫?(内部犯行に関する脅威)
- 9位 危ない!アカウントの使いまわしが被害を拡大!
- 10位 利用者情報の不適切な取扱いによる信用失墜(プライバシーに関する脅威)
IPAはまた、「新しい脅威に注目が集まりがちだが、数年前から依然として継続している脅威もある」と指摘。継続した脅威への対策を見直すとともに、新たな脅威に応じた対策を検討する必要があると述べ、「システムトータルでの対策」「情報共有の仕組み」「組織ごとの脅威の見極め」といった今後の課題を挙げている。
情報をお寄せください:
- Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2017/7/24)
Windows 10が備える多彩なセキュリティ対策機能を丸ごと理解するには、5つのスタックに分けて順に押さえていくことが早道だ。連載第1回は、Windows起動前の「デバイスの保護」とHyper-Vを用いたセキュリティ構成について紹介する。 - WannaCryがホンダやマクドにも。中学3年生が作ったランサムウェアの正体も話題に (2017/7/11)
2017年6月のセキュリティクラスタでは、「WannaCry」の残り火にやられたホンダや亜種に感染したマクドナルドに注目が集まった他、ランサムウェアを作成して配布した中学3年生、ランサムウェアに降伏してしまった韓国のホスティング企業など、5月に引き続きランサムウェアの話題が席巻していました。 - Recruit-CSIRTがマルウェアの「培養」用に内製した動的解析環境、その目的と工夫とは (2017/7/10)
代表的なマルウェア解析方法を紹介し、自社のみに影響があるマルウェアを「培養」するために構築した動的解析環境について解説する - 侵入されることを前提に考える――内部対策はログ管理から (2017/7/5)
人員リソースや予算の限られた中堅・中小企業にとって、大企業で導入されがちな、過剰に高機能で管理負荷の高いセキュリティ対策を施すのは現実的ではない。本連載では、中堅・中小企業が目指すべきセキュリティ対策の“現実解“を、特に標的型攻撃(APT:Advanced Persistent Threat)対策の観点から考える。