警察庁の発表によると、2015年に把握された標的型メール攻撃は3828件で、前年比2.2倍になっています。またサイバー攻撃による情報漏えい・搾取も27件と前年比で5.4倍となっています。
この内、宛先のメールアドレスについては、インターネット上に公開されていないものが全体の89%を占めており、攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえると分析しています。
警察庁の発表によると、2015年に把握された標的型メール攻撃は3828件で、前年比2.2倍になっています。またサイバー攻撃による情報漏えい・搾取も27件と前年比で5.4倍となっています。
この内、宛先のメールアドレスについては、インターネット上に公開されていないものが全体の89%を占めており、攻撃者が攻撃対象の組織や職員について調査し、周到な準備を行った上で攻撃を実行している様子がうかがえると分析しています。
▼POSマルウェア、ついに日本でも
先日、ドキッとするニュースが舞い込んできました。国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい(2016年1年15日)
http://internet.watch.impress.co.jp/docs/news/20160115_739230.html
▼最高情報セキュリティ責任者(CISO)を未設置の企業は半数以上
NRIセキュアテクノロジーズ株式会社(以下、「NRIセキュア社」)が「企業における情報セキュリティ実態調査2015」を発表しました。
http://www.nri-secure.co.jp/whats_new/2016/0216.html
NRIセキュア社は、3000社を対象としたアンケートデータを分析した結果、以下の4点に注目しています。
AppleとFBIとの戦いの波紋が広がっています。
事の発端は昨年12月にカリフォルニア州サンバーナーディーノで発生した銃乱射事件。14人が殺害され、駆けつけた警官隊によって犯人の2人が射殺されました。さらに犯人のSNSへの書き込みからISILとの関連を示唆するものが見つかり、「テロとの戦い」の様相をしてきます。
アイドルの女性や職場の同僚の女性などのIDとパスワードを使ってインターネットの個人ページなどを不正に閲覧していた不正アクセス禁止法違反の疑いで岐阜県の職員の男が逮捕されるというニュースがありました。
この手のニュースがあるとどこかからパスワードなどが流出したのかと思いがちですが、報道を見るとある種の「被害者側の落ち度」が気になります。アイドルの女性のIDやパスワードは、ブログなどで公表している誕生日や名前などを組み合わせたもので、警察は、容疑者がこうした情報をもとに推測してパスワードなどを解明し、不正にアクセスしたとみているとのことです。
▼マイナンバー情報漏洩の不安
企業でマイナンバーの取扱いが本格化する時期に入ってきました。
そんな中、株式会社MM総研が1月21日にマイナンバー制度対応のシステムやサービスについて企業が何を求めているか調査した結果を公表しました。
マイナンバー制度対応システム・サービスの導入実態調査
http://www.m2ri.jp/newsreleases/main.php?id=010120160121500
▼パスワードの定期的変更の是非
パスワードって結局どうやって管理するのがベストなのでしょうか。古くて新しい問題であり、造詣が深い人は何万文字使っても足りないくらい、奥深い話題です。
よく議論のネタになるのが「パスワードの定期的変更」です。パスワードを定期的に変更することが善いことであるかのような言説が広まっています。しかしながら、イギリスの CESG(Communications-Electronics Security Group)という組織が公開したパスワードガイダンスには、パスワードの変更に関する指針として、次のようなことが書かれています。
▼Pマークを取得しているから安心?
お客様に自社のセキュリティを訴える際、「Pマーク持ってます」「ISO取っています」と言うのは簡単です。では、Pマーク(JAPiCOマーク)やISOを持っていることがどうしてすごいのでしょうか。はたしてお客様にアピールできることなのでしょうか。自分の会社が情報セキュリティ・個人情報保護に関して具体的にどのような活動をしているか説明できますか?
最初に、Pマークの認証機関であるJIPDECの説明を確認してみましょう。
12月に入って通称「vvvウィルス」と呼ばれるランサムウェアが一部で話題になりました。あまり聞き慣れない言葉ですがマルウェアの一種で、感染したコンピュータの動作を制限したりファイルを利用不能にした上で、「元に戻して欲しければ身代金を払え」と要求するメッセージを出すタイプのものがランサムウェアと呼ばれています。
今回話題になったvvvウィルス、もしくはTeslaCryptと呼ばれているランサムウェアの感染経路は特定されておらず、メールに添付されたファイルや改ざんされたサイト、海外のアダルトサイトのFLASH広告、オンラインゲームなどが感染源だと噂されています。
自社宛のサイバー攻撃がどの程度どんなものが来ているのか、意外と想像しづらいかと思います。そこで今回は当社で検出した実例を紹介します。
最も直接的に攻撃にさらされているのはデータセンタに設置されているサービス提供用のサーバやコーポレートサイトを提供しているサーバです。