今年も、弊社のお客様でも様々なセキュリティ事件が発生致しました。
昨年は、「偽ソフト」がインストールされてしまう事件が数多く発生していましたが、
偽ソフトは少なくなり、代わりにデータを人質にしてしまう「ランサムウェア」や
「ウイルス対策ソフトには検知されないが、疑わしい挙動をしているもの」が多かった
ように思います。

【2014年にお客様にて発生したインシデント】
▼偽ソフトがインストールされた...２件
▼外部への不審な通信が行われている...２件
▼ランサムウェアによるデータ改ざん...２件
▼ウェブサイトの改ざん...２件
▼マルウェアの疑い...５件

また、今年の1月に書いた各セキュリティベンダーから発表された
「2014年セキュリティ予想」記事についても振り返ってみたいと思います。

(1)重大なデータ破壊型攻撃が発生・ランサムウェアの流行
    予想：◎
    パソコン以外にもスマートフォンを標的としたランサムウェアも多数発生しました。
    この傾向はしばらく続くものと思われます。

(2)攻撃者の関心がクラウドサービス（オンラインストレージサービス上の個人データ）へ
    予想：◎
    Dropboxから700万件のアカウント情報が漏洩したのではないか？という事件や、
    Apple社が提供しているiCloudから海外セレブの写真が漏洩したのではないか？
    という事件が発生しました。

(3)Adobe Reader、Flash、Javaは今後も危険、XPへの攻撃の発生
    予想：○
    引き続き上記ソフトは狙われており、脆弱性を突いた攻撃が度々発生しました。
    WindowsXPへの攻撃も予想されていましたが、こちらについては、あまり大きな
    事件はなかったように思います。

(4)インターネット接続デバイス（テレビやレコーダ等の家電）への攻撃
    予想：△
    ルータや、ネットワークカメラの脆弱性を悪用した攻撃は発生しましたが、
    直接家電を経由したものについては、今のところは発生していないようです。
    今後、様々な機器が接続されれば、そのリスクは一層高いものになると
    思われます。

(5)スマートフォン経由でのパソコンへの攻撃
    予想：×
    今のところ直接スマートフォンを経由してパソコンを攻撃するようなものは
    発生していませんが、近い将来発生するのではないかと言われております。
    スマートフォンについては今後も注視していく必要があると思われます。

一年間お読み頂きありがとうございました。来年も引き続き情報発信して行きたい
と思います。次回のテーマは、「2015年セキュリティ予想」を予定しています。

情報セキュリティ管理者：J