読者です 読者をやめる 読者になる 読者になる

GOTCHA

Go forward without fear of change.

マジ凄エェ!世界中のサイバー攻撃が丸見え!現状と今後の対策について

近頃の“サイバー攻撃”の多くは、お金や機密情報の搾取目的で行われている。企業の革命的な技術であったり、国家間のメール情報であったり・・・。それらのサイバー攻撃は高度化&多様化する傾向にあり、日々進化するサイバー攻撃への対策は困難を極めていると聞く。


f:id:office-ebisu:20170504220434j:plain


ぼくたちの知らぬ間に、(まるで第三次世界大戦のように、)ネット上で“サイバー攻撃”が繰り広げられているのだ。実はこういった“サイバー攻撃”の情報を見える化した興味深いサイトがあるのをご存じだろうか。


その名は、Norse Attack Map。このサイトは、今どこの国がどこの国へサイバー攻撃を行っているのかを可視化したサイト。世界中のデータセンターから情報を収集し更新している。


f:id:office-ebisu:20150727203912j:plain


サイバー攻撃の現状と対策について

日本もサイバー攻撃の標的

この間、日経の記事を読んでゾッとした。日本は確実にサイバー攻撃の標的になっているというのだ。

【一連のサイバー攻撃に新証拠 中国系組織が関与か】


6月1日に日本年金機構がサイバー攻撃の被害を公表して以降、東京商工会議所や早稲田大などでも、サイバー攻撃で大量の個人情報が盗まれたことが発覚した。手口は、いずれも添付ファイルを介した典型的な標的型攻撃だった。一連の攻撃には、中国語に堪能な組織が関与したとみられる。日本は今、確実に標的となっている。



サイバー攻撃の対策

個人、企業ともに被害が拡大しているのがネットバンキングに関連するサイバー攻撃だ。ネットバンキング関連の不正プログラムが検出された国内のパソコン台数は昨年、前年の約2倍に急増したと見ている。自動で不正送金するプログラムが確認されたほか、POS(販売時点情報管理)システムのクレジットカード情報を狙ったサイバー攻撃も国内で6件あった。


企業が持つ大量の個人情報を社内関係者が盗む内部犯行も後を絶たない。その目的の多くが「金銭目当て」。盗まれたクレジットカード情報は、海外の闇市場で1件数ドルで取引されているという。


個人を狙ったサイバー攻撃では、ネットショッピングなどで使われているIDやパスワードを盗んで、不正にログインしてポイントを換金したり、買い物をしたりするケースが多い。「今後、スマートフォン(スマホ)やタブレット(多機能端末)などを使うモバイル決済を標的にした攻撃が増える」と予想する。端末が高度化する中で「ウイルス対策が追いついていない」面があるからだ。


企業や個人はどのように身を守れば良いのか。「情報の重要度を定義付けし、どのように保存されているのかを、正確に把握している企業は4社に1社しかない」と指摘、情報管理の定期的なチェックが必要と訴える。


個人については「基本ソフト(OS)のアップロードを怠らず、常に最新の状態にするとともに、他人に特定されやすいような簡単なパスワードを使わない」ことが重要だと説く。手口の巧妙さが増す一方で、システム的な防御が固め切れていないのが実情だ。現状ではこうした基本動作の積み重ねが最大の防御となる。



ここまで読んでも、まだ自分には関係ないと思っている人も多いのでは?もしかすると、高度化されたサイバー攻撃により、あなたのお家のパソコンがサイバー攻撃の踏み台になる可能性だってあるのだ。あぁ、怖い怖い!!!



BACK TO TOP
©2015-2017 GOTCHA, All rights reserved.