2016年セキュリティ10大事件発表!
巧妙化が進む「標的型攻撃メール」には細心の注意を

2016年セキュリティ10大事件発表!巧妙化が進む「標的型攻撃メール」には細心の注意を


2016年の10大事件に偽ポケモンGO、
ランサムウェア

2016年の「セキュリティ10大事件」が発表された。ポケモンGO偽アプリや、年初から問題になったランサムウェア、JTBからの793万件流出など、社会を大きく騒がせる巨大事件が起きている。

(2016年11月18日 YOMIURI ONLINE)より抜粋


高まるランサムウェアへの意識や関心、
日本をターゲットにした攻撃も厳しくなってきている

セキュリティー大手・マカフィー(インテル セキュリティ)が、2016年の10大セキュリティ事件ランキングを発表した。日本国内の企業経営者・システム担当者・一般従業員など1552人に対して、セキュリティー事件の認知度を調査している(2015年11月から2016年10月が対象)。

マカフィーによると、これまでの調査と同様に振り込め詐欺やフィッシングなど、身近なセキュリティの脅威が上位にランクインしたほか、昨年はTOP 10のランク外(17位)だったランサムウェアに関する被害が新たに9位に入り、ランサムウェアへの意識や関心が大きく高まっていることが明らかになった。

また、国内大手旅行会社への標的型攻撃による大量の個人情報流出など、日本を標的とした攻撃が厳しくなっていると報告している。

■2016年の10大セキュリティ事件ランキング

1位 振り込め詐欺/迷惑電話による被害(1年を通して)
2位 大手金融機関やクレジットカード会社などをかたるフィッシング(1年を通して)
3位 人気のポケモンGOを騙る偽アプリを発見(2016年7月)
4位 公共無線LANのセキュリティ問題(1年を通して)
5位 国際的ハッカー集団「アノニマス」による日本への攻撃(2015年10月~2016年2月)
6位 米連邦捜査局(FBI)が米Appleに対して、銃乱射事件の犯人が使っていたiPhoneのロック解除を要請、プライバシーの問題に注目が集まる(2016年2月)
7位 米Yahoo!で、国家が関与するとみられるサイバー攻撃を2014年に受け、5億人以上の個人情報が流出(2016年9月)
8位 JTBで、旅行商品をインターネット販売する子会社が標的型攻撃のメールからマルウェアに感染、最大約793万人分の個人情報が流出した可能性(2016年6月)
9位 ランサムウェア(身代金ウイルス)の被害(1年を通して)
10位 佐賀県で、県立学校の情報システムが不正アクセスを受け、個人情報を含むファイル約15万3000件が漏えい、17歳の少年が逮捕される(2016年6月)

(引用元:インテル セキュリティ「2016年のセキュリティ事件に関する意識調査」)

2017年はランサムウェアの被害拡大と
サイバー攻撃の標的範囲の拡大が予想される

今年下半期に被害が拡大したランサムウェア。「サポート詐欺」として関係各所から注意喚起が発令されたのも記憶に新しい。

関連記事>>
「日本各地で急増中、「サポート詐欺」確認報告! PCに突然現れるニセ警告に要注意」記事はこちら>>
「6割以上の企業が支払いに応じる! 中小企業も楽観視できないランサムウェア感染」記事はこちら>>
「身代金、被害報告数が昨年の8.7倍に! 猛威をふるうランサムウェア」記事はこちら>>

マカフィーの脅威レポートによれば、世界で検出されたランサムウェアの総数は、2015年7月から2016年6月までの1年間で128%も増加するなど、世界中で猛威を奮っている。マカフィーは「今後も日本、特に大きな被害が想定される企業や、また身代金を支払わざるを得ない医療機関などを狙ったランサムウェア攻撃が続く」と予想している。

8位にランクインした国内大手旅行会社への標的型攻撃による790万人超(報道発表時)の個人情報の流出は、企業を標的としたサイバー攻撃の巧妙化と複雑化を象徴する事件となった。

関連記事>>
「今年最大級の『標的型攻撃メール』被害 JTBから793万件の情報流出」
記事はこちら>>

テキスト形式のメールの本文だけで感染するウイルスは存在しない。ただし、日本語を巧妙に使った悪質なメールが増えている以上、最新の注意を払う必要がある。メールの添付ファイルを実行したり、開いたときに感染するウイルスは数多く存在するので、添付ファイルが有る場合は、必ず最新のウイルス対策ソフトでウイルス検査をし、送信元に添付の有無・内容を確認するなどをしてから実行するように留意することを習慣づけよう。

正規メールを流用した不正メールの例(TOKYO SOC REPORTより流用)

正規メールを流用した不正メールの例(TOKYO SOC REPORTより流用)

正規メールを流用した不正メールの例(TOKYO SOC REPORTより流用)

正規メールを流用した不正メールの例(TOKYO SOC REPORTより流用)

プログラムファイルの場合は、ウイルス対策ソフトでウイルスが発見されなくても、トロイの木馬のような不正プログラムの可能性もあるので、差出人不明などのメールについては、添付ファイルごと速やかに削除されることをお勧めする。

現在のウイルス対策ソフトはほぼ全自動で安全な状態を保ってくれるが、セキュリティに絶対はあり得ない。対策ソフト管理は慎重に行い、情報セキュリティサービスを見直すなど、2017年もウイルス対策は慎重に行いたい。

2017年に向けてのセキュリティ対策

POINT1
不審なサポートサービスには対応しない
POINT2
見知らぬ相手先から届いた添付ファイル付きのメールは厳重注意する
POINT3
添付ファイルの見た目に惑わされない
POINT4
知り合いから届いたことのない怪しい添付ファイル付きのメールは疑ってかかる