情報セキュリティ
最終更新日:2013年3月12日
10大脅威執筆者会メンバーの投票により選出した2013年版の10大脅威の順位と概要は下記になります。
クライアントソフトの脆弱性を悪用されることにより、ウイルスに感染したり、システム内の情報が窃取されるなどの被害の可能性があります。ユーザーにおいては、クライアントソフトを最新に保つ対応が求められます。
2011年に続き、2012年も政府機関や宇宙航空産業への攻撃が報道され、機密として扱われている政府関連情報や特殊技術情報の流出が疑われています。わが国の政策会議でも、この問題が取上げられるなど、国益にまで影響する問題になっています。
個人情報を収集する手口がより巧妙化しています。近年、加速的に普及しているスマートデバイス(スマートフォンやタブレット)ユーザーをターゲットに、魅力的な機能を持っていると見せかけた不正アプリが電話帳等の情報を窃取する被害が増加しています。
ウイルスに感染したPCは、これまでもスパムの送信やDDoS攻撃のために悪用されてきました。2012年、PCに感染したウイルスを経由して、悪意ある第三者が掲示板に脅迫文を書きこむとともに、当該ウイルスに感染したPCの所有者が誤認逮捕される事件が発生し、大きな話題となりました。
2011年頃より海外のインターネットバンキングで、ウイルスにより認証情報が窃取され、金銭被害に発展する事件が報告されはじめました。2012年からは国内のインターネットバンキングでも同様の手口による被害が確認されだしています。
システムのクラウド化が進む中、2012年は、レンタルサーバー企業において人為的ミスによる大規模障害が発生しました。東日本大震災によって、自然災害が原因となりシステムが停止するリスクが浮き彫りとなったように、不測の事態に備える必要性が組織に求められます。
ウェブサイトを狙った攻撃は、旧来から認識されている脅威ですが、残念ながら被害が後を絶ちません。ウェブサイト内の個人情報窃取や、ウェブサイトの改ざんによるウイルス配布など、組織や個人ユーザーに影響を及ぼす脅威です。
オンラインサービスの増加に伴い、ユーザーが複数のパスワードを管理する必要が生じています。その結果、同一のID/パスワードを使い回すユーザーが多くなり、一つのウェブサイトでパスワードが漏えいすることで、複数のウェブサイトで成りすましの被害に遭ってしまいます。
内部の人間による故意の情報漏えいや不正操作による被害が報告されています。正当に権限を有したユーザーによる犯行であるため、防止が難しく、被害も大きくなる傾向にあります。
2012年は大手銀行を騙ったフィッシング詐欺が広く行われ、銀行やセキュリティベンダーから注意が呼び掛けられました。フィッシング詐欺によってインターネットバンキングのパスワードを奪われると、知らないうちに口座から預金を引き出されてしまう恐れがあります。
IPA セキュリティセンター 土屋/内海