2010年版 10大脅威 あぶり出される組織の弱点!
2010年版 10大脅威あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。
先日、IPA(独立行政法人情報処理推進機構)が、
2009年の1年間(1月〜12月)に起きた、
インターネットがらみの犯罪や、ウィルス感染状況、不正アクセスなど、 ITに絡むんで企業や組織が遭遇したリスクについて調査分析し、
2010年度に気をつけるべき指針としての
『2010年版 10大脅威 あぶり出される組織の弱点!』
を公表しました。
2009年は、皆様もニュースなどで、Webサイト改ざんの報道を何度も見聞きされたことと思います。
ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染する といったことは、数年前から、特に大きな脅威だったのですが、2009年は、 ガンブラーと呼ばれる、新しい手口が現れました。
ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染する ガンブラーの仕組みは、
- ? Webサイトを更新管理するコンピュータが、受動的攻撃等でガンブラーに感染
- ? ガンブラーは、感染したコンピュータのネットワーク通信を監視
サイトを管理するFTPの情報を取得 - ? 管理するWebサイトへ感染用コードを埋め込む
◆ 閲覧者へのウィルスダウンロード
◆ 感染したコンピュータの検索エンジン検索結果へ、危険なサイトへのリンクを表示
◆ 外部からリモートコントロールされる仕掛けの埋め込み - ? Webサイトを管理するコンピュータに出会うと・・・?へ!
といったものです。
これまでのWebサイト閲覧による感染と違うところは、 感染者の中に、サイト管理者を見つけると、そのサイトも感染させる ことで、感染は爆発的(ねずみ算式)に広がる部分です。
おかしなサイトへは、訪問しないから大丈夫というわけにはいかない のが、恐ろしいところで、感染サイト閲覧は、下記のようなきっかけも考えられます。
- 通常の検索や登録から閲覧したサイトが、感染していた
- ウィルス配布者が、誰かに
- なりすましてメルマガを発行、感染するサイトへ誘導
- ウィルスを仕込まれたメールを受信
- USBなど、外部で感染したメディアを利用
こうなると、防ぎようがない気がして参ります。
ですが、たいていは、WindowsなどのOSの弱み (セキュリティホール) をついておりまして、
きちんとアップデートしておくことが重要なのです。
最後に、IPAの発表した、2010年に気をつけておきたいネット上の脅威をあげておきますね。
皆様、どうぞ、お気を付け下さい。
2010年版10大脅威
(※下に解読版をつけましたので、頭が痛くなりそうな方は、 下のブルーの文字分をお読みください)
1位 変化を続けるウェブサイト改ざんの手口
2位 アップデートしていないクライアントソフト
3位 悪質なウイルスやボットの多目的化
4位 対策をしていないサーバ製品の脆弱性
5位 あわせて事後対応を!情報漏えい事件
6位 被害に気づけない標的型攻撃
7位 深刻なDDoS攻撃
8位 正規のアカウントを悪用される脅威
9位 クラウド・コンピューティングの">セキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性
2010年版10大脅威解読版(動向予測)
1位
ウェブサイト改ざんの手口はどんどん巧妙になりますよ
どんな手口がはやっているか、ニュースに敏感に!
2位
OSやウィルスソフトは、きちんと アップデートしましょう
3位
ネットやITへの悪さは、多目的化していきます
無差別、または、行政を含め、どこかとかかわるひとという単位でも、攻撃されますから、 『うちは大丈夫』と思わないこと
4位
会社で使っているサーバが狙われることが増えるでしょう
5位
情報漏えい事件が発生したら、事後処理(発表や対策)をきちんとしましょう
急だと慌ててしまうので、どういう対応をしたらよいか、考えておきましょう
6位
被害にあったことになかなか気付かないうちに加害者になることもあります
すぐには、感染に気付かないタイプのウィルスに気をつけましょう
7位
サービスを停止させることを目的にするような攻撃が増えます
もしものときにも、サービスが停止してしまわない策も考えておきましょう
8位
正規のアカウントを盗んだりして、悪いことをする状況が増えるでしょう
なりすましのメルマガにあるリンクからアクセスすると、 アカウントが盗まれるような仕掛けもありますから、注意してください。
9位
IDとパスでネットにつないで使用するタイプのシステム (ASPとか、SaaSとか、クラウドというような謳い文句のサービス)を使うときは、 そこが、どんなセキュリティ対策をしているかも選択基準にしてください。
10位
ネットワークやインターネットを介しての情報のやり取りで、 途中で情報が盗まれたり、改ざんされたりする可能性もありますから、 暗号化や二重送(分割送)などの工夫をしましょう
便利のためには、それなりに気をつけましょうということですね!!!
2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。