SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

事業継続を脅かすサイバー攻撃が深刻化すると予測――トレンドマイクロが2017年の脅威動向レポート

 発表された「2017年セキュリティ脅威予測」の概要は次のとおり。

 1. ランサムウェアの手口がより凶悪化、情報窃取とデータ暗号化の手口の併用が増加

 2016年は国内外で法人を中心にランサムウェアの被害が拡大し、トレンドマイクロが2015年に予測した「2016年は『ネット恐喝』の年に」は、現実のものとなった。ランサムウェアによる攻撃は、データの暗号化とともに、データ削除やインターネット上への公開などの脅迫により金銭の支払いを要求する。

 同社では、これらの手口が今後さらに凶悪化し、サイバー犯罪者が一通り窃取した情報をアンダーグラウンド市場で販売し、その後にランサムウェアでデータを暗号化するといった、1度の攻撃でユーザが2度の被害に遭う事例が増加すると予想している。

 2.「ビジネスメール詐欺」の世界的な増加と新たな脅威「ビジネスプロセス詐欺」の出現

 現在、経営者や取引先になりすまして法人組織内の財務会計担当者に偽の送金指示などを行う「ビジネスメール詐欺(BEC:Business E-mail Compromise)」が世界的に猛威を振るっている。BECは、犯罪者がサーバなど攻撃用のインフラを用意する必要もなく、不正メールを用意するだけで、高額な金銭(1件当たりの平均被害額が約14万米ドル)を窃取することができるため、2017年以降攻撃は増加するだろう。

 また、2016年にはバングラデシュ中央銀行の送金システムがハッキングされ、8,100万米ドルの被害が発生した。この事例は、金融機関の送金プロセスを綿密に調査した上で行われたと考えられる。同社では、このような企業の業務プロセスで使用されるシステムをハッキングして金銭を窃取する攻撃を「ビジネスプロセス詐欺(BPC:Business Process Compromise)」と呼んでいる。

 トレンドマイクロでは、今後は、通販の商品注文システムへの攻撃のような形で、BPCは金融機関以外の分野にも広がると見ている。

 3. IoTデバイスを悪用したDDoS攻撃が多数発生、IIoTシステムも標的に

 2016年10月より、パスワードがデフォルト設定のままであったり、システム上の脆弱性が残るなどセキュリティ対策が不十分なIoT(Internet of Things)デバイスを乗っ取って行われた大規模な分散型サービス拒否(DDoS:distributed denial-of-service)攻撃による被害が米国で報道された。

 こうしたIoTデバイスに対するセキュリティ対策は事業者側の対応が伴うため、2017年内に大幅に対策が進む可能性は低く、これらのデバイスを踏み台として悪用するサイバー攻撃は増加するだろう。

 また、IoTの中でも制御システム(SCADA:Supervisory Control And Data Acquisition)など、社会インフラで活用されているシステム(IIoT:Industrial Internet of Things)の脆弱性も複数発見されており、これらのシステムがサイバー攻撃により停止させられた場合には、企業・個人ともにこれまでにない大きな危険にさらされる可能性がある。

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/8777 2016/12/12 14:40

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング