メニュー セミナー情報

リスク管理

2010年版 10大脅威 あぶり出される組織の弱点!

2010年版 10大脅威あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。

先日、IPA(独立行政法人情報処理推進機構)が、

2009年の1年間(1月〜12月)に起きた、
インターネットがらみの犯罪や、ウィルス感染状況、不正アクセスなど、 ITに絡むんで企業や組織が遭遇したリスクについて調査分析し、
2010年度に気をつけるべき指針としての
『2010年版 10大脅威 あぶり出される組織の弱点!』

を公表しました。

2009年は、皆様もニュースなどで、Webサイト改ざんの報道を何度も見聞きされたことと思います。

ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染する といったことは、数年前から、特に大きな脅威だったのですが、2009年は、 ガンブラーと呼ばれる、新しい手口が現れました。

ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染する ガンブラーの仕組みは、

  • ? Webサイトを更新管理するコンピュータが、受動的攻撃等でガンブラーに感染
  • ? ガンブラーは、感染したコンピュータのネットワーク通信を監視
      サイトを管理するFTPの情報を取得
  • ? 管理するWebサイトへ感染用コードを埋め込む
    ◆ 閲覧者へのウィルスダウンロード
    ◆ 感染したコンピュータの検索エンジン検索結果へ、危険なサイトへのリンクを表示
    ◆ 外部からリモートコントロールされる仕掛けの埋め込み
  • ? Webサイトを管理するコンピュータに出会うと・・・?へ!

といったものです。

これまでのWebサイト閲覧による感染と違うところは、 感染者の中に、サイト管理者を見つけると、そのサイトも感染させる ことで、感染は爆発的(ねずみ算式)に広がる部分です。

おかしなサイトへは、訪問しないから大丈夫というわけにはいかない のが、恐ろしいところで、感染サイト閲覧は、下記のようなきっかけも考えられます。

  • 通常の検索や登録から閲覧したサイトが、感染していた
  • ウィルス配布者が、誰かに
  • なりすましてメルマガを発行、感染するサイトへ誘導
  • ウィルスを仕込まれたメールを受信
  • USBなど、外部で感染したメディアを利用

こうなると、防ぎようがない気がして参ります。

ですが、たいていは、WindowsなどのOSの弱み (セキュリティホール) をついておりまして、

きちんとアップデートしておくことが重要なのです。

最後に、IPAの発表した、2010年に気をつけておきたいネット上の脅威をあげておきますね。

皆様、どうぞ、お気を付け下さい。

2010年版10大脅威

(※下に解読版をつけましたので、頭が痛くなりそうな方は、 下のブルーの文字分をお読みください)

1位 変化を続けるウェブサイト改ざんの手口
2位 アップデートしていないクライアントソフト
3位 悪質なウイルスやボットの多目的化
4位 対策をしていないサーバ製品の脆弱性
5位 あわせて事後対応を!情報漏えい事件
6位 被害に気づけない標的型攻撃
7位 深刻なDDoS攻撃
8位 正規のアカウントを悪用される脅威
9位 クラウド・コンピューティングの">セキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性

2010年版10大脅威解読版(動向予測)

1位
ウェブサイト改ざんの手口はどんどん巧妙になりますよ
どんな手口がはやっているか、ニュースに敏感に!

2位
OSやウィルスソフトは、きちんと アップデートしましょう

3位
ネットやITへの悪さは、多目的化していきます
無差別、または、行政を含め、どこかとかかわるひとという単位でも、攻撃されますから、 『うちは大丈夫』と思わないこと

4位
会社で使っているサーバが狙われることが増えるでしょう

5位
情報漏えい事件が発生したら、事後処理(発表や対策)をきちんとしましょう
急だと慌ててしまうので、どういう対応をしたらよいか、考えておきましょう

6位
被害にあったことになかなか気付かないうちに加害者になることもあります
すぐには、感染に気付かないタイプのウィルスに気をつけましょう

7位
サービスを停止させることを目的にするような攻撃が増えます
もしものときにも、サービスが停止してしまわない策も考えておきましょう

8位
正規のアカウントを盗んだりして、悪いことをする状況が増えるでしょう
なりすましのメルマガにあるリンクからアクセスすると、 アカウントが盗まれるような仕掛けもありますから、注意してください。

9位
IDとパスでネットにつないで使用するタイプのシステム (ASPとか、SaaSとか、クラウドというような謳い文句のサービス)を使うときは、 そこが、どんなセキュリティ対策をしているかも選択基準にしてください。

10位
ネットワークやインターネットを介しての情報のやり取りで、 途中で情報が盗まれたり、改ざんされたりする可能性もありますから、 暗号化や二重送(分割送)などの工夫をしましょう

便利のためには、それなりに気をつけましょうということですね!!!

2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。

DNSサーバ乗っ取りって怖いです! 一覧 次の記事はありません
インテリジェントパーク セキュリティアクション 2つ星
インテリジェントパーク スマートSMEサポーター(情報処理支援機関)
経済産業省から情報処理支援機関(スマートSMEサポーター)に認定されました
よかばいかえるばい企業に登録しました。
若者、女性、高齢者など多様な人材が多様な働き方を選択でき、その意欲と能力を発揮できる「魅力ある職場づくり」を目指しています

国が認定する公的な支援機関
「認定経営革新等支援機関」に認定されました

インテリジェントパークは中小企業様の経営改善を支援いたします

サイトマップはこちら
御社のお悩みは何ですか?
お悩み事を解決します!

上手なIT活用で
DXの実現を!

AI、IoTの導入・制作、コンサルなら
インテリジェントパークへおまかせ

DX化支援~AIシステムのWinWinシリーズ →

読売新聞ニュース・広告 配信システムのご案内

jcom 北九州人図鑑に出演いたしました
様々なフィールドで活躍する北九州人を招き、 インタビューする対談番組 J:COM
「北九州人図鑑」に出演いたしました。 福岡の社長TV
社長と弊社についてご興味のある方は、
こちらの動画をご覧ください。1992年創業
の経緯や、理念などをご紹介しています。 Facebookページはこちら
関連リンク
有限会社 インテリジェントパーク
福岡県北九州市小倉北区片野2丁目16-15-2F
TEL:093-932-0025
FAX:093-932-0035
Mail:info@int-park.jp
https://www.int-park.jp/
【文責】代表取締役 荒添美穂

ページトップ
インテリジェントパーク スマートSMEサポーター(情報処理支援機関) 経済産業省から情報処理支援機関(スマートSMEサポーター)に認定されました

「経営革新等支援機関」
に認定されました

国が認定する公的な支援機関である弊社は中小企業様の経営改善を支援いたします
ご支援内容
経営を支える基礎知識
インテリジェントパーク
セキュリティアクション
セキュリティアクション
よかいばい・かえるばい企業
よかいばい