TOP >  IT・保守サポートの日誌(毎週更新) > 【2月第4週】「情報セキュリティ10大脅威」と2月のセキュリティ被害

【2月第4週】「情報セキュリティ10大脅威」と2月のセキュリティ被害

[`evernote` not found]
このエントリーをはてなブックマークに追加
LINEで送る

【2月第4週】「情報セキュリティ10大脅威」と2月のセキュリティ被害

 
独立行政法人 情報処理推進機構(IPA)が1月末に発表した「情報セキュリティ10大脅威 2019」。個人・組織における脅威のランキングを公開していましたが、2月28日に各問題に対する具体的な解説や資料を新たに追加掲載しました。2月も深刻な脆弱性やフィッシング詐欺に関するニュースが世間を騒がせており、今週のIT・保守サポートの日誌ではこの10大脅威に照らしあわせながら2月に発生した被害事例を紹介いたします。

 

増え続けるフィッシングによる個人情報の窃取

 
IPAが公開した「情報セキュリティ10大脅威 2019」は、2018年に社会に大きな影響を与えたセキュリティ上の脅威について「個人」「組織」向けに分けて、順位づけをおこないました。以下がそのランキングです。(出典:「情報セキュリティ10大脅威 2019」)
 

 
今回初めてランクインした脅威は、個人4位の「メール等を使った脅迫・詐欺の手口による金銭要求」、組織では4位の「サプライチェーンの弱点を悪用した攻撃の高まり」となっています。個人の1位では、2018年非常に被害の件数が多かった「クレジットカード情報の不正利用」で、2位の「フィッシングによる個人情報等の詐取」にも挙げられるように、フィッシング詐欺が横行し個人情報を窃取される被害が後を絶ちません。
 
フィッシング対策協議会の報告によると、Amazon(2/18)、三井住友カード(2/19)、Paypal(2/28)を騙るフィッシングメールが出回りました。具体的なメールの本文や遷移先のページなども画像にて公開されていますが、精巧に作られており本物と見間違うかのような内容です。類似のフィッシングサイトは増える可能性もありますので、絶対に個人情報を入力しないよう注意をしてください。
 
Amazonをかたるフィッシング
(出典:2019年2月18日 フィッシング対策協議会記事より)

 
三井住友カードをかたるフィッシング
(出典:2019年2月19日 フィッシング対策協議会記事より)

  

脆弱性に関する情報にはご注意を

 
次いで、組織において注意したいのが「脆弱性」の問題です。8位「IoT機器の脆弱性の顕在化」とあるように、脆弱性を狙った攻撃はウィルスの感染を拡大させたり不正サイトに誘導させたりするなど被害をさらに拡げてしまいます。そして9位に挙げられた「脆弱性対策情報の公開に伴う悪用増加」では、脆弱性が公開された上で修正プログラムパッチ)を適応していない利用者に対して攻撃を行う事例も増えました。以下の事例が該当します。
 
脆弱性判明後、「Drupal」調査アクセスが増加 – 攻撃対象を探索か
(出典:2019年2月26日 Security NEXT記事より)

 
コンテンツマネジメントシステムの「Drupal」に深刻な脆弱性が見つかったニュースが公開されたのち、脆弱なシステムの探索行為とみられるアクセスが確認されています。以前は「Drupal」のバージョン調査に関するアクセスは1日に数件ほどしか観測されなかったものの、脆弱性判明後は1日あたり200件近いアクセスがあったということで、このような被害を受けないためにも脆弱性に対していかに迅速に対応するかが重要となります。
  

継続してセキュリティ対策を実施しましょう

 
「情報セキュリティ10大脅威 2019」ではランキング形式で脅威を紹介していますが、資料の中でこのようにも述べています。

 

・順位が高いか低いかに関わらず、自身または組織が置かれている立場や環境を考慮して優先度を付け、適切な対応を取る必要がある。
・ランク外の脅威だから対策を行わなくて良いということではなく、継続しての対策が必要となる。

 
資料はこちらのページからダウンロードすることができます。社内へのセキュリティ啓発ツールの一つとして活用し、個人・組織ともにセキュリティ被害を低減していきましょう。

 

>> IT管理のアウトソーシングならシーティーエスにおまかせください

 
*********

弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
 
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
 
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
 
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
 
シーティーエス株式会社 ブログ担当スタッフより

banner_siryou

「ホムテル3G」の製品情報および修理に関しましてはこちら

CTSストア

資料請求

よくあるご質問

お客様の声

トピックス

  • 2019.8
    「CTSストア」(Yahoo!ショッピング)を開設しました
  • 2018.11
    「アローレ八王子ドローンフィールド」をオープンしました
  • 2018.2
    成長企業の新たな刻みを伝えていくメディア「Next Page」に、代表取締役 森田のインタビューが掲載されました
  • 2018.1
    空撮歴15年の有限会社KELEK様と、ドローンを使用した撮影、測量、点検業務において業務提携をいたしました。
  • 2017.9
    ドローン各種保守・業務支援サービスを開始しました
  • 2017.3
    日本の中小企業を元気にするためのサイト「オンリーストーリー」に、代表取締役 森田のインタビューが掲載されました
  • 2016.8
    環境省「FunToShare」に賛同・参加しました
  • 2016.5
    厚生労働省「イクメンプロジェクト」に賛同・参加しました
  • 2015.11
    『IT・保守サポート豆知識』ページを開設しました
  • 2014.09
    ホームページをリニューアルしました
  • 2014.09
    資本金を1000万円に増資
  • 2014.03
    『お客様の声』ページの掲載を始めました
  • 2013.06
    『IT・保守サポート用語集』ページをリニューアルしました
  • 2013.04
    『キッティング自動化ツール「SetROBO」』の販売代理店となりました
  • 2013.03
    『システム延命サービス』の販売代理店となりました
  • 2012.12
    採用情報の掲載を始めました
  • 2012.09
    おかげさまで創立3周年を迎えました
  • 2012.07
    東京都千代田区神田に営業所を移転
  • 2011.06
    facebookページ『ITサポート&サービス情報局』を開設
  • 2011.03
    次世代型顧客獲得ツール『Navigator』の販売代理店となりました
    アプライアンスサーバーの24時間365日オンサイト保守を受託
  • 2010.09
    東京都中央区築地に営業所を開設
  • 2010.05
    NASシステムの24時間365日オンサイト保守を受託
  • 2010.04
    ロジテック株式会社が運営する『データ復旧サービス』のサービスパートナーとなりました
  • 2010.03
    大手ハードウェアメーカーのPOSコールセンター業務を受託
  • 2010.02
    全国寿司チェーン店のタッチパネルPC設置業務を受託
  • 2010.01
    デジタルビジネス協同組合、システムサポート委員会の委員長に就任
  • 2009.12
    デジタルビジネス協同組合に加盟
    八王子商工会議所に加盟
  • 2009.09
    ホームページを開設
Copyright© 2009 シーティーエス株式会社, All Rights Reserved.