第43回 2016年のセキュリティ事件総括

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、2016年の締めくくりとして、「2016年のセキュリティ事件総括」をテーマに書いてみたいと思います。

 今年もランサムウェアを含めた様々なセキュリティ事件が発生致しました。また、事件にまでは発展しませんでしたが、引き続き発生している「ばらまき型メール」や、「使用中に怪しい警告画面が表示された」などの相談が数多く寄せられ、相談件数は昨年を大幅に上回っているのではないかと思います。

【2016年にお客様にて発生したインシデント】
▼ランサムウェアによる被害...3件
▼マルウェアがインストールされた...5件

 また、1月のブログで書いた各セキュリティベンダーから発表された「2016年セキュリティ予想」の中で、予想が的中したものについてご紹介致します。

(1)IoTデバイスや自動車などへの攻撃
    予想:◎

(2)家電を含めたハードウェアや内蔵ソフトウェア(ファームウェア)への攻撃
    予想:◎

 自動車などへの直接的な攻撃は発生しませんでしたが、家庭用ルータやネットワークカメラ、レコーダーなど、様々なネットワーク機器やIoT機器が踏み台となり、IoTボットネットを形成、大規模なDDoS攻撃に使われる事件が発生しました。また、「ばらまき型メール」の送信元にも使われている、とも言われています。

(4)ランサムウェアの進化によるネット恐喝、金銭窃取の新たな標的の発生
    予想:◎

 引き続き、ランサムウェアは活発に活動を行っており、2016年後半になると、日本語メール、日本語添付ファイル名によるランサムウェア配布が広がるなど、さらなる脅威となっています。また、ランサムウェアがスマホやスマートテレビにも広がるなど、新たなデバイスも標的となりました。

 2016年もサイバー攻撃が目立ちセキュリティ的な観点からは、残念ながら暗い話が多かったように思います。IoT含め来年は良くなることを願います。

 一年間お読みいただきありがとうございました。来年もまた情報発信していきたいと思います。

情報セキュリティ管理者:J