大手のセキュリティ各社や関連団体からのアナウンス
【この記事はIT系ライター M氏 が書きました】
年末から年始にかけ、大手のセキュリティ各社や関連団体から前年の「脅威」の傾向と今後の予測がアナウンスされました。今年、業界から注視されている内容を抜粋してご紹介します。
仮想通貨に関わる詐欺
日本セキュリティ監査協会では、仮想通貨の盗難や詐欺の拡大を筆頭に挙げています。昨年1月に発生した「NEM」の流出は記憶に新しいところですね。この事件で直接の被害に遭ったのは取引所であるコインチェックでしたが、仮想通貨の流通に伴い、個人をターゲットにした事件も増加しています。
11月に報じられたのは、実体のない会社への出資を募り、約6000人が現金計約5億円を騙し取られた事件。犯人が現金以外に78億円もの仮想通貨を騙し取っていた事が判明し、現行法では対応しきれない新たな手口の犯罪に、法整備や規制の導入を求める声が聞かれました。
IoT機器・家庭内ネットワークに関する脅威
昨年に続き、やはりIoT機器やスマート家電などのデバイスをターゲットにしたさまざまな攻撃に関する予測も見受けられます。家庭用のIoT機器では多機能化が進んでいるものの、運用する上でのセキュリティ管理は個人ユーザーの意識次第といった面から、犯罪者の格好のターゲットに成りうる、というものです。スマート家電などを踏み台に家庭内ネットワークに侵入されると、攻撃者により各機器が操作されるといったことが考えられます。
また、これらの機器の普及に伴い「DDoS攻撃」(サーバーやWebサイトなどを機能停止に追い込む攻撃)に悪用される例は後を絶たず、シマンテックでは新しく危険な攻撃が出現するであろうと予測しています。
多様化が進む、個人を狙う脅威
昨年末、スマホ決済「PayPay」のキャンペーンに合わせ、クレジットカードの不正利用が多数確認されたという報道がありましたが、個人を標的とした脅威は今後ますます多様化していくと予想されています。トレンドマイクロでは、今年開催されるラグビーワールドカップや2020年の東京オリンピックなど、注目される話題に関する詐欺・偽情報に注意するよう呼びかけています。
また、企業の従業員を狙った金銭や情報を詐取する偽メールが増加傾向にあるとのことで、プライベートだけではなくビジネスでも注意が必要です。
主な対策
様々な脅威を挙げましたが、個人ユーザーの対策としては
・メールやSNSのURLリンクを不用意に開かない
・個人情報や金銭に関わる情報の入力は慎重に行う
・webサービスのIDとパスワードを適切に管理する
・セキュリティソフトを最新の状態で利用する
など、日頃から心がけることが重要です。
関連リンク
・監査人の警鐘 – 2019年 情報セキュリティ十大トレンド
(日本セキュリティ監査協会)
http://www.jasa.jp/seminar/security_trend_top10.html
・2018年に流行したネットの脅威と対策のポイント
(トレンドマイクロ)
https://www.is702.jp/special/3411/
・サイバーセキュリティに関する予測:2019年と、さらにその先を見通す
(シマンテック)
https://www.symantec.com/connect/ja/blogs/2019