【 2018年 情報セキュリティ10大脅威 】
2018年のセキュリティ10大脅威一覧が発表されたので確認したあみですが...
- 今年も「セキュリティ10大脅威」に動きがあったみたいなの。
- 社会的影響が大きかった順位付けとなれば、
詳しく知っておきたくなるよね。 
- だよね。
今年はこんな感じの順位らしいよ。 - 個人と組織のランキングのいずれも、
去年より引き続き高ランクに入っているものがあるね。
人々が被害に遭わないよう意識を保っている良い証拠だよ。 
- そうそう、脅威として認識されているうちは、
対策を怠ろうは思わないよね。 - これらには引き続き目を光らせておこう。
さらに注目したいのは、ランキングの変化した部分だ。 
- 確かに、大きな変化があるのもすぐわかるよ。
去年はランク外だったものが、新たにランクインしているもんね。 - そのとおりだね。
では注目度が高まった、これらの脅威について
しっかりと学習しておこう。 
- ぜひおねがいします。
-
偽警告によるインターネット詐欺
「偽警告」は、PCの画面に突然
“ウイルスに感染した”、“個人情報が流出する”等の
警告メッセージが表示され、利用者の不安を煽ることで、
サポート窓口として表示した番号に電話するように仕向ける手口です。
このとき、警告音や警告アナウンスが聞こえる場合もあります。
表示された番号に電話をかけると多くの場合、オペレーターが
「パソコンの状況を遠隔操作で確認する」等と説明し、
まずは遠隔操作ソフトのインストール方法を案内されます。
インストール後は遠隔操作によって様々な画面を表示させて
「パソコンに問題がある」等の説明がなされます。
本当にパソコンに問題があると信じさせた上で、
問題解決のために実施した作業や今後のパソコンサポートを名目に、
クレジットカードやプリペイドカードでの支払いを持ちかけられます。
ITに詳しくないPC利用者が騙されやすいのが特徴です。 - 個人のランキング10位に新たに入ったのが「偽警告」による脅威だね。
今までランクインしたことが一度もなく、まさに新たな脅威として
注目されているということさ。 
- 相手を不安にさせて、遠隔操作させるよう仕向けるのね。
これは怖い! - 遠隔操作を許してしまうのはとても危険だ。
手口を知って、くれぐれも言うがままに動かないようにしないとね。 -
ビジネスメール詐欺による被害
「ビジネスメール詐欺」は、巧妙に細工したメールのやりとりにより
企業の担当者を騙し、本来の振込口座とは異なる攻撃者の
偽口座へ送金させる詐欺の手口です。
詐欺行為の準備としてウイルス等を悪用し、
企業内の従業員の情報が窃取されることもあります。
以前は主に海外の組織が被害に遭ってきたが、
2016年以降、国内企業でも被害が確認されています。
昨年末に国内の大手企業の被害が大きく報道され、注目を集めました。
この詐欺は手口さえ知っていれば、
騙される前に気づける可能性がありました。 - こちらは組織から見たセキュリティ的脅威の3位にランクインしたものさ。
- 似たような手口は詳しく教えてもらったことがあるけれど、
その時感じた通り、組織そのものを脅かすほどの手口だったね。
→(スピア型のウィルスって、何?) - なんと前年度ランク外にもかかわらず、いきなりトップ3に入るほど
脅威を感じられている。 
- やっぱり、実際に大きな被害を出しているっていうのが、
大きいのかもしれないね・・・ -
脅威に対応するためのセキュリティ人材の不足
情報セキュリティにおける脅威は増大の一途を辿っており、
毎年のように新たな脅威が出てきています。
これらの脅威に対応するためには情報セキュリティの知識や
技術を有するセキュリティ人材が求められています。
しかし、需要に対するセキュリティ人材の人数が不足しており、
また、セキュリティ人材がいたとしても組織は確保するための
十分な予算がなく、確保できていないケースもあります。
セキュリティ人材の不足により、様々な脅威への対応や対策が
十分に行えず、結果、被害を拡大してしまう恐れがあります。 - ある意味一番恐ろしいのは、今現在も進行中のこちらの脅威かもね。
しかも前年度ランク外からトップ5入りだよ。 - 深刻だね・・・これってつまり、
他の脅威への対抗が人材不足で厳しいってことだもんね。 - それこそ、ランクインするほどに不安が広がっているということさ。
情報セキュリティに関する脅威があまりに多様化・高度化したからだね。
以前から指摘されていた問題だし、組織として取り組むべき課題の1つだ。 - でも、こういう問題は今すぐ解決、とはいかないんじゃないかな。
- うん、セキュリティ人材の育成には時間がかかると予想されるから
数年先を見据えて計画的に進める必要があるだろう。 
- これからのことも考えていかないとね!
| 昨年順位 | 個人 | 順位 | 組織 | 昨年順位 |
| 1位 | インターネットバンキングやクレジットカード情報等の不正利用 | 1位 | 標的型攻撃による被害 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 | ランサムウェアによる被害 | 2位 |
| 7位 | ネット上の誹謗・中傷 | 3位 | ビジネスメール詐欺による被害 | ランク外 |
| 3位 | スマートフォンやスマートフォンアプリを狙った攻撃 | 4位 | 脆弱性対策情報の公開に伴う悪用増加 | ランク外 |
| 4位 | ウェブサービスへの不正ログイン | 5位 | 脅威に対応するためのセキュリティ人材の不足 | ランク外 |
| 6位 | ウェブサービスからの個人情報の窃取 | 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
| 8位 | 情報モラル欠如に伴う犯罪の低年齢化 | 7位 | IoT機器の脆弱性の顕在化 | 8位 |
| 5位 | ワンクリック請求等の不当請求 | 8位 | 内部不正による情報漏えい | 5位 |
| 10位 | IoT機器の不適切な管理 | 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
| ランク外 | 偽警告によるインターネット詐欺 | 10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
9位 |
次回をお楽しみに!