【ITニュース】2016年情報セキュリティ10大脅威について
2016年における情報セキュリティの10大脅威が発表されました。
これらは情報セキュリティ分野の研究者や、企業の実務担当者など
69組織108名のメンバーからなる「10大脅威選考会」の審議・投票を経た選出となります。
この発表では「個人」と「組織」のふたつの分類で脅威を取り上げています。
もしかすると皆様の中にはこれらの中から当てはまる経験がある、あるいは
既に被害にあったという脅威も含まれているのではないでしょうか。
『「情報セキュリティ10大脅威 2016」の順位を発表』
(2016年2月15日IPA記事より)
https://goo.gl/xqLtjs
個人でのセキュリティ脅威を紹介すると、下記のとおりです。
1位:インターネットバンキングやクレジットカード情報の不正利用
2位:ランサムウェアを使った詐欺・恐喝
3位:審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ
組織でのセキュリティ脅威は、下記のとおりです。
1位:標的型攻撃による情報流出
2位:内部不正による情報漏えい
3位:ウェブサービスからの個人情報の窃取
その他、4位~10位まではIPAサイトをご確認下さい。
いま組織におけるセキュリティの脅威の第1位である
「標的型攻撃による情報流出」は日々留まることを知りません。
実際に中小企業だけでなく上場企業においても
被害にあうケースは多々見受けられています。
「上場企業など6.3%が標的型攻撃でマルウェア感染」
(2016年2月17日Security NEXT記事より)
http://goo.gl/LiChPx
調査によれば「標的型攻撃のメールを受信した」と回答した
企業は全体の24.2%。そのうち6.3%は悪意のあるファイルを
開いてマルウェアに感染したとしています。
「過去に経験がある」企業を含めると全体の33.4%が
メールを受信し8.9%が感染したと回答。
それとは別に全体の23.5%が
「攻撃を受けたかどうかわからない」と回答しています。
実際、標的型攻撃は巧妙化しており被害を受けていると
目に見えにくく気付きにくい場合があります。
標的型攻撃への対策としてはウィルスの侵入を前提とした
対策が必要となりますので、既存のウィルス対策ソフトだけに
頼るだけでなく多層的に防御することが重要です。
*****
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
