デジカメを持って 西へ東へと・・・

今年の2回目と成ります「情報セキュリティ十大脅威2016」に付いてのメールが
特別行政法人・情報処理推進機構(IPA)から、昨日届きましたので
本日当ブログへ、ご訪問頂きました皆様へも、被害に遭われません様にと
加害者に成られません様に、充分なる警戒と注意して頂きます様にと思い
2回に分けて記事を投稿し、本日はその1回目の記事を投稿しました



ウイルスへの感染やフィッシング詐欺により、個人および組織から情報を窃取し
本人に成りすました不正送金や不正利用が行われ、2015年は攻撃対象が拡大し
地域の金融機関も標的となった「インターネットバンキングやクレジットカード情報の
不正利用」が第1にランクされ、それだけ事例が多く有ったという事で有り・・・



第2位は「標的型攻撃による情報流出」の事例で
報告書によれば、 メールの添付ファイルやウェブサイトを利用して
PCをウイルスに感染させ、そのPCを遠隔操作して組織や企業の重要情報を
窃取する「日本年金機構の個人情報漏えい事件」の基になった
標的型攻撃が後を絶たず、この事件以降も多くの組織や企業でも
この攻撃を受けていた事が、報告されていました



第3位は「ランサムウェアを使った詐欺・恐喝」の事例で
悪意の有るプログラムに依り、PC内のファイルが閲覧・編集出来ない形に暗号化され
ファイル復元の身代金として、利用者に金銭を要求する被害が増えていて
このプログラムを「ランサムウェア」と呼び、2015年にはこれまでの
不自然な日本語から、一転して流暢な日本語でメッセージが表示される
ランサムウェアが登場する等、多言語対応等の対策が行われる様に成り
感染手口の巧妙化が、見られたと書いて有り・・・



第4位は「ウェブサービスからの個人情報が窃取される」事例で
ウェブサイトの脆弱性を突いて、ウェブサービスが保有している住所や氏名等の
個人情報を窃取する事件が国内でも発生し、海外では社会的・政治的主張を目的に
サイバー攻撃を行うハッカー集団(ハクティビスト)が、窃取した個人情報や
機密情報を、インターネット上に公開するパナマ事件も発生し・・・



第5位は、「ウェブサービスへの不正ログインする」事例で
ウェブサービスから窃取したIDとパスワードを用いて、不正ログインされる被害が発生し
利用者が同じパスワードを、複数のウェブサービスで使い回している場合には
被害が拡大してしまい、また安易なパスワードを設定している場合にも
容易に推測される事で、不正ログインを許してしまう事に成りますので
安易なパスワードや推測される様なパスワードにしない様にと注意を呼びかけていました

第6~10位までの情報に付きましては、次回に報告させて頂きたいと思っています


・・・今回使用しました画像や記述内容は、「IPA」様のHPからお借りしたり参考にさせて頂きました。・・・



2016.07.27 / Top↑
Secret