ネットの脅威について

 先日、「Security Days 2016」のセミナー「情報セキュリティ10大脅威2016」(IPA情報処理推進機構)に参加した。紹介された10大脅威2016(総合順位)は以下の通りである。
-------------------------------------------------------------------------------------
■情報セキュリティ10大脅威 2016
  第1位 インターネットバンキングやクレジットカード情報の不正利用
  第2位 標的型攻撃による情報流出
  第3位 ランサムウェアを使った詐欺・恐喝
  第4位 ウェブサービスからの個人情報の窃取
  第5位 ウェブサービスへの不正ログイン
  第6位 ウェブサイトの改ざん
  第7位 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
  第8位 内部不正による情報漏えい
  第9位 巧妙・悪質化するワンクリック請求
  第10位 対策情報の公開に伴い公知となる脆弱性の悪用増加
------------------------------------------------------------------------------------
※出典 IPA 情報処理推進機構「情報セキュリティ10代脅威 2016」
 https://www.ipa.go.jp/security/vuln/10threats2016.html

 このうち最も気になったのは第3位の「ランサムウェアを使った詐欺・恐喝」である。手口はメールの添付ファイルから感染、感染するとPC内のファイルが暗号化され、暗号解除のために金銭が要求される。事例に挙げられていた要求金額は2万数千円程度。バックアップ用に接続されたハードディスクも暗号化されるため、どうしようもない事態に陥ることになる。
 日頃のバックアップは常にオフラインにし、必要時のみバックアップを取るのが唯一の対処方法である。もちろん怪しげなメールは開かぬ感染防止が最も大事であるが。
 前年までランク外であった相談件数が、22件(2013年)⇒35件(2014年)⇒117件(2015年)と急激に増加。2014年に日本語対応のランサムウェアが確認されたのを機に大幅に増加したようだ。
 
 他にもいろいろある脅威全体について、心掛ける点が船中八策としてまとめられている。
----------------------------------------------------------------------------------
■情報セキュリティ船中八策
  一、ソフトウエアの更新    ~善は急げ~
  二、ウイルス対策ソフトの導入 ~予防は治療に勝る~
  三、パスワードの適切な管理  ~敵に塩をおくることのなきように~
  四、認証の強化        ~念には念を入れよ~
  五、設定の見直し       ~転ばぬ先の杖~
  六、脅威、手口を知る     ~彼を知り己を知れば百戦殆からず~
  七、クリック前に確認     ~石橋を叩いて渡る~
  八、バックアップ       ~備えあれば憂いなし~
----------------------------------------------------------------------------------
出典 IPA情報処理推進機構「情報セキュリティ 10大脅威2015」
 https://www.ipa.go.jp/files/000044680.pdf
    
 特に重視したいのは6番目の「脅威、手口を知る」である。
 もし、バックアップ用のストレージをつなぎっぱなしでランサムウエアに感染してしまったとしたらひとたまりも無い。また、大手のサイトであれば大丈夫というものでもない。以前、Nimda(ニムダ)というウイルスが某大手サイト上に感染し、それを閲覧した知人がPCに感染し偉い目に遭ったらしい。私は事前にネットでそのサイトの危険性を知っていたため閲覧することもなく事なきを得た。
 やはり日頃の情報の収集を怠らぬようにしたい。
                                   (M)

2016年03月18日|分類:統計アラカルト