第21回 2014年のセキュリティ事件総括
いつもお世話になっております。情報セキュリティ担当のJです。
2014年の締めくくりとして、今回は、「2014年のセキュリティ事件総括」をテーマに
書いてみたいと思います。
今年も、弊社のお客様でも様々なセキュリティ事件が発生致しました。
昨年は、「偽ソフト」がインストールされてしまう事件が数多く発生していましたが、
偽ソフトは少なくなり、代わりにデータを人質にしてしまう「ランサムウェア」や
「ウイルス対策ソフトには検知されないが、疑わしい挙動をしているもの」が多かった
ように思います。
【2014年にお客様にて発生したインシデント】
▼偽ソフトがインストールされた...2件
▼外部への不審な通信が行われている...2件
▼ランサムウェアによるデータ改ざん...2件
▼ウェブサイトの改ざん...2件
▼マルウェアの疑い...5件
また、今年の1月に書いた各セキュリティベンダーから発表された
「2014年セキュリティ予想」記事についても振り返ってみたいと思います。
(1)重大なデータ破壊型攻撃が発生・ランサムウェアの流行
予想:◎
パソコン以外にもスマートフォンを標的としたランサムウェアも多数発生しました。
この傾向はしばらく続くものと思われます。
(2)攻撃者の関心がクラウドサービス(オンラインストレージサービス上の個人データ)へ
予想:◎
Dropboxから700万件のアカウント情報が漏洩したのではないか?という事件や、
Apple社が提供しているiCloudから海外セレブの写真が漏洩したのではないか?
という事件が発生しました。
(3)Adobe Reader、Flash、Javaは今後も危険、XPへの攻撃の発生
予想:○
引き続き上記ソフトは狙われており、脆弱性を突いた攻撃が度々発生しました。
WindowsXPへの攻撃も予想されていましたが、こちらについては、あまり大きな
事件はなかったように思います。
(4)インターネット接続デバイス(テレビやレコーダ等の家電)への攻撃
予想:△
ルータや、ネットワークカメラの脆弱性を悪用した攻撃は発生しましたが、
直接家電を経由したものについては、今のところは発生していないようです。
今後、様々な機器が接続されれば、そのリスクは一層高いものになると
思われます。
(5)スマートフォン経由でのパソコンへの攻撃
予想:×
今のところ直接スマートフォンを経由してパソコンを攻撃するようなものは
発生していませんが、近い将来発生するのではないかと言われております。
スマートフォンについては今後も注視していく必要があると思われます。
一年間お読み頂きありがとうございました。来年も引き続き情報発信して行きたい
と思います。次回のテーマは、「2015年セキュリティ予想」を予定しています。
情報セキュリティ管理者:J