クイズ「情シス部門が知っておきたいテーマ」
今年最も懸念されるセキュリティの脅威は
2018年4月
クエスチョン
日本セキュリティ監査協会(JASA)がまとめた「2018年情報セキュリティの10大トレンド」の1位は?
- セキュリティ機能が乏しいIoT製品への攻撃による社会的混乱術
- 最新の対策もすり抜ける標的型攻撃による甚大な被害の発生
- 多様化・巧妙化するランサムウェアの被害拡大
- クラウドなど集中管理による社会的規模の被害発生
アンサー
3
解説
トレンドの1位は(3)です。ランサムウェアとは、感染したPCを強制的にロックしたりデータを暗号したりして使用不能にし、回復と引き替えに身代金を要求するマルウェアです。2017年には「WannaCry」に代表されるように、世界中で猛威を振るいました。
2018年は沈静化することなく、味をしめた攻撃者がさらに高度化・巧妙化したランサムウェアを開発すると予想されています。例えば、感染したPCだけにとどまらず、共有フォルダ内のデータまでも使用不能として、被害の範囲が組織全体に広げるタイプです。また、感染経路は従来メールやWebサイトが多かったのですが、セキュリティ対策がぜい弱な機器を狙って感染し、そこからネットワークを介して感染を広げるタイプも登場しています。このような高度化・巧妙化によって、さらなる被害の増加や重大化が懸念されています。大企業はもちろん、中小企業も攻撃者のターゲットとなる可能性はあるので、十分な注意と対策が望まれます。
トレンドの2位は(2)、3位は(1)、4位は(4)です。(2)の標的型攻撃も2017年に猛威を震いましたが、サンドボックスによるふるまい検知などの最新対策もすり抜ける新種が登場しており、脅威は増しています。(1)のIoT製品の多くはマルウェア対策などを実装する容量が限られたり、アップデートが行いにくかったりするため、セキュリティ機能が乏しくなりがちです。(4)のクラウドサービスは一元管理によるガバナンス強化の一方で、設定ミスなどによる情報の大量消去、意図しない書き換えなどが発生する可能性があり、社会的規模の被害発生が懸念されます。
5位以下にもさまざまな脅威があり、包括的な対策が望まれます。5位~10位は以下になります。
5位 考慮不足の働き方改革に起因する事故の発生
6位 日本語ビジネスメール詐欺被害の拡大
7位 ガバナンス欠如のIT投資による重大インシデントの発生
8位 成長しないマネジメントシステムによる組織活力の低下
9位 形だけCSIRT/名ばかりセキュリティ人材による弊害の発生
10位 GDPR違反の摘発
Tips
高度化・巧妙化したランサムウェア対策の主なポイントは次の通りです。
- 従業員への不審メール教育の徹底
- ぜい弱性/マルウェア対策の十分な実施
- 情報のバックアップ及びリカバリーテストの実施
- 内部ネットワークにおける感染の局所化
クイズ「情シス部門が知っておきたいテーマ」
- なぜ迷惑メールは増え続けるのか?
- 設定してはいけないパスワードのタイプは?
- 一定回数間違えた場合に、ロックすれば不正ログインは完全に防げる?
- MITB攻撃で実際にあう被害は?
- 遠隔操作ウィルスによる犯罪は?
- セキュリティの新しい国家資格は?
- Miraiウイルスの主な感染先は?
- セキュリティ研修はどう実施すべき?
- 標的型攻撃メールの被害を受ける要因は?
- 内部不正による情報漏えいはどんな立場の人が多い?
- 働き方改革を加速させるフリーWi-Fi。便利だけど、どんな脅威がある?
- AIとIoTのエンジニア育成に注力する省庁は?
- 大手コンビニに導入予定の認証技術は?
- 今年最も懸念されるセキュリティの脅威は
- スマホがウイルスに感染? その兆候とは
- ヤフーが新たに採用した認証方式とは?
- QRコード決済が乱立。解決を主導する省庁は?
- あと数年で何が起こる!? ITシステム「2025年の崖」とは?
- 今後は実施が必須!? 「サイバー防災訓練」とは
- ブラウザに「これってサポート詐欺?」と思う警告画面が出てきたら?
- フェイスブックが新たに発表した仮想通貨の名称は?
- 被害急増中! モバイル利用者を狙うフィッシング攻撃の手口とは?
- 変化するマルウエア。2019年秋頃から被害が増えているのは?
- Webブラウザに未修正の脆弱性が! どんな攻撃を受ける?
- 企業の無線LANのセキュリティ対策で正しくないのは?
- IPAの情報セキュリティ10大脅威。2020年の個人部門1位は?
- スマホを水中に落とした!水から引き上げたらまずやるべきなのは?
- メガネ型のウェアラブルデバイス、○○グラスとは?
- 急増するウイルスへの感染を狙う攻撃メール。ウイルス感染対策はどうする?
- 2020年秋から攻撃急増!「Zerologon」とはどんな攻撃?
- パスワード付きZIPファイル“PPAP”はなぜ廃止になった?
- 知らぬ間に、Googleに保存していた大切なデータが消えている!?
- IoTと何が違う!? 次世代のトレンド「IoB」とは
- パスワード流出で何が起きる? どう防げばいい?
- 手をかざすだけで触っている感覚が得られる技術とは?
- 今の時代、プログラミングの知識ゼロでもアプリを開発できる!?
- 最近トレンドの「何も信頼しない」が前提のセキュリティとは?
- これなら安全! 2種類以上の方法による認証方式とは?
- 何が違うの? 電子契約に欠かせない「電子印鑑」と「電子署名」とは
- アプリケーションを誰でも使いこなせるようにする仕組みとは?
- 行政サービスを国民一人ひとりが享受できることを目指し、政府が進めているデジタル化の取り組みとは?
- Windows 10のサポート終了はいつ? 何が困る?
- 最先端技術を活用して未来都市を実現する日本政府の構想とは?
- 本人と見分けつかない!? 偽動画によるビジネス詐欺に注意