2014年版情報セキュリティ10大脅威 トップ5

いよいよ桜前線が北上し始めた。気象庁によると3月20日、平年より5日前後早く四国からスタートしたそうだ。このニュースを聞くと毎年心が浮き立ってしまう。北海道に桜前線が到達するのは5月に入ってからだというから、日本も結構広い。一般的に桜満開のイメージは卒業式や入学式だけれど、東北や北海道の人はどういうイメージ?と思ってしまう。きっと今年もいろいろな場所で大勢がお花見を楽しむはずだ。

咲き誇る桜は美しく心癒されるが、サイバー空間の「サクラ」には要注意だ。ちょっと前には人気アイドル本人やそのマネージャーを騙るメールが大量にばらまかれて話題になった。読売新聞によると、ある犯人グループだけで116億円もの被害が出たという。しかし巨大なオペレーションルームに50台のPC、170人のアルバイトにひたすらメール交換をさせるやり口は、サイバー犯罪の中でも手間のかかる部類では?この一件の犯人グループが逮捕されてサクラサイトはやや沈静化状態のようだ。

しかしサイバー犯罪はさらに複雑化しているという。IPA(情報処理推進機構)が公開した「2014年版情報セキュリティ10大脅威」からトップ5を紹介する。

第1位◆標的型メールを用いた組織への スパイ・諜報活動
    政府機関から民間企業まで、幅広く狙われ続けているという。
    国民や一般ユーザーの情報が盗まれれば被害は甚大!
    ぜひとも強固なセキュリティ構築をお願いしたいものだ。

第2位◆不正ログイン・不正利用
    要因の一つとなっている「パスワードの使い回し」を避けるのが肝心だ。

第3位◆ウェブサイトの改ざん
    最終的な被害者はウェブサイト閲覧者となってしまう。
    改ざんウェブサイトを見破るPC側の防御手段が不可欠となる。

第4位◆ウェブサービスからのユーザー情報の漏えい
    カード情報等の漏えいはユーザーへの影響が広範囲に及ぶ。
    ウェブサービス運営側には十分な対策を実施してもらいたいものだ。

第5位◆オンラインバンキングからの不正送金
    2013年の発生件数と被害額は過去最大だという。
        フィッシング詐欺スパイウェアからPCを防御する必要がある。

PCユーザーはこれだけいろいろな脅威が存在することをしっかりと認識する必要があるのだ。そして信頼できる高機能のセキュリティソフトで防御したうえで、インターネットを利用する。これがサイバー犯罪の被害に遭わないための第一歩だ。

【出典】
IPA(情報処理推進機構)
http://www.ipa.go.jp/security/vuln/10threats2014.html