メニュー
セキュリティ対策

セキュリティ対策

情報セキュリティ10大脅威とその対策

2016年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。
出典元:IPA 独立行政法人 情報処理推進機構

セキュリティ対策

情報セキュリティ10大脅威とその対策

2016年において社会的影響が大きかったセキュリティ上の脅威について、「10大脅威選考会」の投票結果の基づき、「個人」と「組織」の異なる立場でそれぞれの脅威を順位付けしています。本ページでは「組織」に対する脅威と対策について説明します。

出典元:IPA 独立行政法人 情報処理推進機構

IPA 情報セキュリティ 10大脅威2016  イメージ図

情報セキュリティ10大脅威2016 組織別順位

第1位
標的型攻撃による情報流出
メールの添付ファイルやウェブサイトを利用してPCをウイルスに感染させ、そのPCを遠隔操作して組織や企業の重要情報を窃取する標的型攻撃が後を絶たない。日本年金機構の事件報道以降、多くの組織や企業でも標的型攻撃を受けていたことが分かり、同様の事件報道が続いた。   標的型攻撃による情報流出
第2位
内部不正による情報漏えいとそれに伴う業務停止
企業や組織の職員が、内部の情報を窃取し、インターネット上に公開した事件が社会的な問題となった。内部の人間が悪意を持つと、正当な権限を用いて情報を窃取できるため、情報の重要度に応じたアクセス権限の設定や離職者のアクセス権の抹消等、厳格な管理と監視を継続的に行う必要がある。   内部不正による情報漏えいとそれに伴う業務停止 イメージ図
第3位
ウェブサービスからの個人情報の窃取
ウェブサイトの脆弱性を突き、ウェブサービスが保有する住所や氏名等の個人情報が窃取される事件が国内で発生した。また、海外では社会的・政治的主張を目的にサイバー攻撃を行うハッカー集団(ハクティビスト)が、窃取した個人情報や機密情報をインターネット上に公開される事件も発生した。   ウェブサービスからの個人情報の窃取 イメージ図
第4位
サービス妨害攻撃によるサービスの停止

ハッカー集団によるウェブサイトを狙ったサービス妨害攻撃により、ウェブサイトが高負荷状態となり、利用者がアクセスできなくなる被害が発生した。攻撃手口は攻撃者に乗っ取られた複数のマシン(ボットネット)等から大量に負荷をかけるDDoS(分散型サービス妨害)攻撃が主流であった。

  
第5位
ウェブサイトの改ざん
閲覧するだけでウイルスに感染するよう、オンラインショップ等のウェブサイトが改ざんされる事例が多く発生した。改ざんされるとウェブサイトの一時停止を余儀なくされる等経営上のダメージを被る被害者となる一方で、利用者にウイルスを拡散する加害者にもなってしまう。   ウェブサイトの改ざん
第6位
脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加

2015年も広く利用されているソフトウェアの脆弱性が公開された。一方、セキュリティ情報に対して関心が低いシステム管理者や利用者も多く存在し、セキュリティ意識の格差が生じている。攻撃者は対策がなされていないシステムやソフトウェアを狙ってくる。脆弱性対策情報の公開から早い時期にその脆弱性を悪用される事例が現れている。システム管理者や利用者は日頃から情報収集や、対応方法の検討をしておく必要がある。

  公知となる脆弱性の悪用増加
第7位
ランサムウェアを使った詐欺・恐喝
悪意あるプログラムによってPC内のファイルが閲覧・編集できない形に暗号化され、ファイル復元の身代金として、利用者に金銭を要求される被害が増えている。このプログラムを「ランサムウェア」と呼ぶ。2015年には、これまでの不自然な日本語から一転して流暢な日本語でメッセージが表示されるランサムウェアが登場する等、多言語対応等の感染手口の巧妙化が見られた。   ランサムウェアを使った詐欺・恐喝 イメージ図
第8位
インターネットバンキングやクレジットカード情報の不正利用
ウイルス感染やフィッシング詐欺により、個人および組織から情報を窃取し、本人になりすました不正送金や利用が行われた。2015年は攻撃対象が拡大し、地域の金融機関も標的となった。   ネットバンキングやクレジットカード情報の不正利用
  • お客さまのポリシーに基づき的確なWebフィルタリングを実現。情報漏えい・ウイルス感染防止及び業務効率向上に貢献します。

第9位
ウェブサービスへの不正ログイン
ウェブサービスから窃取したIDとパスワードを用いて、不正ログインされる被害が発生している。利用者が同じパスワードを複数のウェブサービスで使い回している場合、被害が拡大する。また、安易なパスワードを設定している場合も、推測されることにより、不正ログインを許してしまう。   ウェブサービスへの不正ログイン
第10位
過失による情報漏えい
組織や企業では、情報に対する意識の低さや確認漏れ等により、従業員による個人情報や企業秘密の漏えいが後を絶たない。漏えいした情報が悪用される等の二次被害も懸念される。 

NECフィールディングはお客さまのビジネスを支援するITシステムの設計・構築からその後の運用・管理・保守までを幅広くサポートします!IT機器・システムはもちろん、それ以外の機器やNEC製品以外の機器(マルチベンダー)の対応も行なっています。
NECフィールディングは、3つの強み(技術力・展開力・ナレッジマネジメント力)を活用し、お客さまの課題や事業プランに合わせて、最適なビジネス環境をお客様と一緒に構築していきます。
全国約400ヵ所にサービス拠点を構えているため、24時間365日、いつでもどこでもスピーディにサービス提供が可能です。ITシステム(ビジネス)のことなら60年以上にわたり、常にお客さまのそばで、お客さまのさまざまな課題を解決してきたNECフィールディングまでご相談ください。

Copyright © NEC Fielding, Ltd, 2017. All rights reserved.