セキュリティ脅威の動向(2018)

適切なサイバーセキュリティ対策を施すためには、サイバーセキュリティ脅威の動向を把握することが重要です。
サイバー攻撃は、年々巧妙化しており、思わず担当者がメールをクリックしてしまうような手口が次々と登場しているからです。

今回の記事では、2018年独立行政法人情報処理推進機構が発表した「サイバーセキュリティの動向」を参考に、2018年最新のサイバーセキュリティ対策の動向について検証していきます。

▶目次

1、サイバーセキュリティ脅威の動向

セキュリティ脅威の動向(2018)

独立行政法人情報処理推進機構が発表した2018年版「サイバーセキュリティ脅威の動向」を参照し、最新の動向について案内します。

2018年サイバーセキュリティの5大脅威

「サイバーセキュリティ脅威の動向」では、最新のサイバーセキュリティの脅威がランキング形式で発表されています。その1位から5位は以下のようになっています。

  1. 標的型攻撃による脅威
  2. ランサムウェアに対する脅威
  3. ビジネスメール詐欺による脅威
  4. 脆弱性対策情報公開に伴う悪用増加
  5. 脅威に対するセキュリティ人材の不足

このランキングの中で、1位標準型攻撃と2位のランサムウェアに関しては、昨年度の調査から順位に変動がなく引き続き注意するように求められています。一方、3位から5位については、いずれもランク外からの上昇となっており、まさに最新のセキュリティ脅威とされています。

※ランキングは、独立行政法人情報処理推進機構が有識者らの意見を参考に、2017年に社会的影響が大きかったと思われるセキュリティ脅威候補を選出し、決定したものです。

標的型攻撃

標的型攻撃は、比較的新しいサイバー攻撃ですが、一位として定着しているので、今後も脅威が続いていくものと思われます。
サイバー攻撃者は、ターゲット企業の取引先や社内のスタッフに成りすまし、メールの文面についても日常業務や受発注に関連する内容を装うことで、メールの添付ファイルを開かせるというものです。

メールアドレスを偽装して送信されることもあるので、サイバー攻撃か否かを判断する材料としては、小さな違和感を見逃さない、というスタッフの危機意識の高さに頼ることになります。ファイルやurlを添付する際の社内でのルール作りや、対策ソフトの導入など組織としての対応も同時に必要とされます。

ランサムウェア

ランサムウェアは、比較的古くからあるマルウェアですが、今もなお猛威を振るっています。
ランサムウェアはPCをフリーズさせ、「アンチウイルスソフトを購入すれば復旧できます」と偽の情報を画面上に表示させるものです。焦って支払いをしてしまう方もいらっしゃいますが、支払うことで次なるサイバー攻撃の資金にもなりかねないので、支払いに応じてはいけません。

ランサムウェアに感染したPCは、最悪のケースではウイルス除去ソフトを使用したり、修理店に持ち込みをしたりした場合でも復旧ができないことがあります。抜本的な解決策はありませんが、こまめにデータのバックアップを取っておくこと、PCの状態を最新に保ち、脆弱性を修正っしておくことなどが重要です。

2、最新のサイバー脅威とは

セキュリティ脅威の動向(2018)

最新のサイバー脅威について解説します。

ビジネスメール詐欺

3位にランクインしたのが、ビジネスメール詐欺です。

サイバー攻撃者は、特定の企業の取引先に成りすまし、最終的にサイバー攻撃者が用意した銀行口座に不正に振り込みをさせることを目的としています。サイバー攻撃者は、うまく成り済ますために、事前に担当者間のやり取りを盗み見し、企業担当者に気づかれないように巧妙に近づきます。

対策としては、スタッフへの教育が最も重要です。特に、やり取りをしていて、急に振込先が変更になる、などと先方から言われた場合には、メールだけではなく電話で確認の裏付けを取ってから対応する、社内人所プロセスを取ってから振込先変更に応じるルールを定めておく、など、慎重な行動が求められます。

脆弱性対策情報公開に伴う悪用

4位にランクインしたのが、脆弱性対策情報公開に伴う悪用増加です。

脆弱性対策情報の公開は、驚異の動向や対策をするために行われるものですが、情報が公開されてから企業の担当者がアップデートを行うまでにはタイムラグが生じます。そのタイムラグを狙って、脆弱部分に狙いを定めて攻撃を行うサイバー攻撃が急増しています。

対策としては、情報が公開された際にはいち早くアップデートを行うことですが、仕様の変更やデータのバックアップの準備によりなかなか即時の更新が困難な場合もあります。WAF(ウェブアプリケーションファイアーウォール)を導入することで、攻撃を防止することもできます。

セキュリティ対策人材の不足

5位にランクインしたセキュリティ対策人材の不足については、従来から指摘されていましたが、ITネットワーク網の拡大やサイバー攻撃の対象が中小企業や個人事業主などにも広がり、攻撃が複雑化していることから、必要とされる人材の人数が増加しています。

一朝一夕で解決できる問題ではなく、企業独自で解決するにも限界があります。セキュリティ対策担当者だけではなく、スタッフ全員に対してセキュリティ対策学習や勉強家の実施を施すなど、総合的な意識の向上が求められます。

3、まとめ

サイバーセキュリティ対策(脅威)の動向について、IPAの「サイバーセキュリティ脅威の動向」をもとに解説しています。

サイバー攻撃は、年々巧妙化し、新たな手法が登場していますので、動向を学ぶことは非常に重要です。「サイバーセキュリティ脅威の動向」は毎年発表され、最新の動向が、ビジネス向け、個人向けにそれぞれ10位まで発表されますので、とても参考になります。

1位、2位は昨年に続き標的型攻撃、ランサムウェアでしたが、3位~5位がいずれも初登場の脅威です。典型的なケースを学び、対策を一つひとつ具体的に検討していくことが、セキュリティに関する意識を高める手段になります。

独立合成法人 情報処理推進機構 「サイバーセキュリティ脅威の動向

You may also like...

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です