デジカメを持って 西へ東へと・・・




第9位に選ばれたのは「インターネット上のサービスを悪用した攻撃」で
これは 正規のサイトに表示される不正広告や、正規のサービスを
コマンド&コントロールサーバー(C&C:ウイルスに感染している
パソコンに対して、命令するサーバー)として動作させて
ウイルスとの通信に悪用する等、インターネット上で
サービスとして提供されている機能や仕組みを隠れみのとする
攻撃が問題と成り、これらは正規のサービスを利用している事から
利用者側の対策が難しく、サービス提供側での対策が
求められると、書いてありました



最後と成る第10位に選ばれたのは「IoT機器の不適切な管理」で
自動車や医療機器等の脆弱性が昨年に続いて公表され
またIoT(Internet of Things)機器の脆弱性を悪用してボット化する事で
インターネット上のサービスやサーバーに対して大規模な
DDoS攻撃が行われる等、IoT機器の脆弱性に関する脅威が顕在化し
IoT向けのウイルス「Mirai」によるDDoS攻撃に依り、複数の大手ネットサービスが
長時間に渡って接続し難くなるトラブルが発生し、これは初期パスワードのまま
使用されているネットワークカメラ等のIoT機器が、攻撃者に依って乗っ取られ
IoT向けのウイルス「Mirai」に感染し、ネットサービスにDDoS攻撃を行った事が原因で
個人や組織のIoT機器の所有者が知らない内に攻撃に加担してしまっていると書かれ
悪意のあるウイルスは年々巧妙に成っており、充分な警戒と対策が必要だと
今回発表された報告書には、書かれていました


4回に渡り「情報セキュリティ10大脅威 2017」に付いて、長々と書きましたが
今回が最後で、悪意のあるウイルスがIoT機器やパソコン等へ侵入しない様に
どちら様も自己責任に於いて、十分な警戒と対策をお願い致します


・・・「情報セキュリティ10大脅威 2017」の記述や画像に付きましては、「独立行政法人・情報処理推進機構」様のHPを基にして作成させて頂きました。・・・



2017.04.08 / Top↑
Secret