情報セキュリティ 10 大脅威 2019 と実被害の動向

初めましてアイネットテクノロジーズの上口 稚洋と申します。

今年も残すところわずかですが、意外と知られていない情報セキュリティ10大脅威についてお話ししたいと思います。

SorceはIPAさんですが（https://www.ipa.go.jp/security/vuln/10threats2019.html )

1位 標的型攻撃による被害

・コインチェック社で580億円ネムハッキング（NEM）被害顧客資産凍結状態

https://cc.minkabu.jp/column/297

・産総研で重大なセキュリティインシデント、ネット遮断で調査

https://japan.zdnet.com/article/35114695/

2位 ビジネス メール詐欺による被害

・JAL3.8億円詐欺被害ビジネスメールに割り込み偽請求

http://www.yomiuri.co.jp/science/goshinjyutsu/20180109-OYT8T50178.html

3位 ランサム ウェアによる被害

・大規模サーバー攻撃北朝鮮[関与]ハッカー集団「ラザルス」が攻撃か？！

http://www.sankei.com/world/news/171220/wor1712200005-n1.html

4位 サプライチェーンの弱点を悪用した攻撃

・ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウエア配信

https://www.itmedia.co.jp/news/articles/1903/26/news074.html

5位 内部不正による情報漏洩

・アップル元従業員、自動運転の機密情報を盗んでFBI摘発、転職先の土産？？

https://japanese.engadget.com/2018/07/11/fbi/

6位 サービス妨害攻撃によるサービス停止

7位 インターネットサービスからの個人情報窃取

8位 IoT機器脆弱性顕在化

9位 脆弱性対策情報の公開に伴う悪用増加

10位 不注意による情報漏洩

上記10位までをご紹介しましたが、年々被害は甚大で攻撃も巧妙になってきています。

企業が標的型メールを1,000通受信した場合、230通は開封され、Identity管理機能まで48時間以内に到達、すべてを掌握され、発見まで焼く250日かかるとも言われています。

https://www.verizon.com/about/news/2015-data-breach-report-info/

弊社で脅威可視化を行った事例をご紹介させていただきます。

これまで数多くの脅威可視化を行ってきましたが、自社の実態を知らないというお客様が大半でした。時代とともに働き方も変化し、社内だけではなく社外や自宅で仕事をすることも少なくない世の中で、アイデンティティ、デバイス、アプリケーション、データ、インフラクチャーなどの社内資産をどのように守っていくか？そろそろ考えなければならないかもしれません。

弊社、アイネットテクノロジーズはお客様に被害をもたらす脅威可視化・分析やMicrosoft 365などの導入のお手伝いをさせていただきます。