第8回 情報セキュリティ10大脅威②

情報セキュリティ連載
第8回 情報セキュリティ10大脅威②

〜 攻撃のビジネス化について 〜

参考文献・出典/
『情報セキュリティ10大脅威 2017』独立行政法人 情報処理推進機構(IPA)
『2016年第3四半期セキュリティラウンドアップ』トレンドマイクロ社

今回は、2017年の企業編9位の攻撃のビジネス化(アンダーグラウンドサービス)についてお話いたします。

トレンドマイクロ社が定期的に公表している資料のうち2016年の秋期に下記のような内容の資料が公表されました。

⃝ メール経由での不正プログラム拡散が激化、検出台数は5倍に拡大
⃝ 前年同期比24.4倍と過去最大規模の攻撃が続くランサムウェア
⃝ 国内ネットバンキングを狙う脅威も過去最大39,900件の検出台数を記録
⃝ 公開サーバ上の情報を狙う11の被害事例で26万件の情報が流出

トレンドマイクロ社が資料で公表している2つの図をみてみましょう。

ランサムウェア

オンライン銀行詐欺ツール

異常とも言える不正プログラムの感染、情報流出がここ1年で急激に増えているのがお分かりになるかと思います。なぜでしょうか?自然発生として考えるのは違和感のある数字です。

これらは自然発生したのではなく、フィッシングやランサムウェアの販売、さらにそこから得たクレジットカード等の個人情報を売買する市場が急拡大しているのが背景にあります。

今回のテーマ攻撃のビジネス化とはプログラミング知識等がなければ作れなかったコンピュータウィルスが犯罪組織の元で製造、販売されるツールを売買する市場のことを言います。通常ではほぼ知識のない人間では作成できないようなコンピュータウィルスもこの市場では安価に購入することができ、さらにはトレーニングする講習を受けるeラーニングのサービスまで提供されています。

トレンドマイクロ社の資料でメールに添付される不正プログラムの種類や攻撃パターンが多岐に渡ることから市場も様々な場所で発生、販売している組織も多様化していることがうかがえます。

通常では入り込めないダークWebの存在

みなさんが検索しているインターネットの世界はWebの全体のうち4%ほどの部分と言われています。

残り96%はディープWebさらにはダークWebでテロ事件に関連するようなサイトが存在しています。

この層が成長し、ビジネス化されるまでになってきているようです。これらのサイトは通常の検索ではヒットしないのでご安心ください。

ただ、アンダーグラウンド市場に入り込まなくても、インターネット上に様々なハッキング情報等が溢れており、知識がなくともインターネットで検索を繰り返すうちに知識をつけることは可能であり、モラルの乏しい人や恨みを持つ者が簡単に攻撃をしやすくしている反面、攻撃を受ける側の知識がほとんどない状況もこれらの犯罪を生む状況を作り出しています。

対応策

これらの攻撃から身を守るため今すぐできる対策をいくつかご紹介いたしますので、ぜひ実践してみてください。

⃝ GmailやWebサービスのログインは2段階認証を取り必ず終わる時はログアウトをする
⃝ 公共PCでネットサーフィンをする場合にはブラウザのシークレットモードを使用する
⃝ Gmailをスパムフィルターとして使う
⃝ キャッシュカードの使用はPayPal(ペイパル)経由で行う

次回は、これらの具体的な設定方法についてご紹介いたします。

 

 


神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ


 

第8回 情報セキュリティ10大脅威②” に対して2件のコメントがあります。

コメントは受け付けていません。