SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZine Press

「個人情報は"利益"をもたらす。内部犯行、サイバー犯罪は必ず起こる」―トレンドマイクロが警鐘


 トレンドマイクロは1月8日、2014年のセキュリティ脅威動向を総括したレポート「2014年情報セキュリティ三大脅威」を公開。個人、法人、個人・法人共通の3分野について、それぞれにつき3つの脅威、計9つの脅威を挙げ、2015年への展望を示した。

キーワードは「標的の多様化」―2014年情報セキュリティ三大脅威

 レポートに関する記者説明会では、上級セキュリティエバンジェリスト染谷征良氏が「金銭的な価値を生む個人情報が狙われるようになり、攻撃対象はボーダーレス化した。自発的に被害に気づくことが難しく、攻撃や被害は長期化、範囲も拡大した」と総括。そのうえで、9つの脅威を順に解説していった。

 まず、法人・個人に共通の傾向としては、次の3つの脅威がある。

  • インターネットバンキング利用者を狙う脅威
  • 影響範囲を広げる脆弱性
  • 狙われるPOSシステム上のクレジットカード情報

 いずれも、さまざまなメディアで取り上げられ、官公庁からも注意喚起などが出されたものだ。これらを読み解くキーワードは「標的の多様化」だという。

トレンドマイクロ 上級セキュリティエバンジェリスト染谷征良氏

▲トレンドマイクロ 
上級セキュリティエバンジェリスト
染谷 征良氏

 まず、ネットバンキングの脅威については、標的が、個人を対象とした大手金融機関から法人や中小金融機関へと拡大した。オンライン銀行詐欺ツールの検出台数は11月末時点で約4万4164台と前年から倍増。日本がはじめて検出台数の国別でもトップになった。また、法人は、前年の4400台から8000台へと倍増し、全体に占める割合も、7-9月期では44%に達した。攻撃方法としても、金融機関側が相次いで導入したワンタイムパスワードを突破する「自動送金システム」が登場して、国内でも2万台に感染が確認されるなど猛威を振るった。染谷氏は「オンライン詐欺ツールは、国内で今後も暗躍する」とあらためて注意を促した。

 2つめの脆弱性については、これまでの脆弱性がIEやFlashといったプログラムが主な発見対象だったのに対して、2014年は「Heartbleed」や「Shellshock」など、広範囲に利用されている公開ライブラリやプログラムで見つかり、広範囲に影響を与えることになった。注意したいのは、これらはIoTに関連する機器でも用いられていること。染谷氏は「今後、犯罪者の中では、IoT/IoE関連機器に存在する脆弱性を悪用する動きが増加する」と予測した。

 攻撃対象の機器の多様化という点では、3つのPOSシステムにも広がった。米国で普及するWindowsベースのいわゆるPC POSシステム上からクレジットカード情報が窃取される事件が相次いだ。POSマルウェアの検出台数は実数ベースで467台で前年比21倍増だ。「被害の大半は米国だが、国内の端末からも計6件見つかっており、決して対岸の火事ではない」と染谷氏。

次のページ
個人情報は、サイバー犯罪者や内部犯行者に"利益"をもたらす

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
EnterpriseZine Press連載記事一覧

もっと読む

この記事の著者

齋藤公二(サイトウコウジ)

インサイト合同会社「月刊Computerwold」「CIO Magazine」(IDGジャパン)の記者、編集者などを経て、2011年11月インサイト合同会社設立。エンタープライズITを中心とした記事の執筆、編集のほか、OSSを利用した企業Webサイト、サービスサイトの制作を担当する。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/6474 2015/04/27 11:23

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング