情報セキュリティ10大脅威 2015

開発部 原田智弘

Lightning Talk @ dstn HUB, February 2015

勝手に解説

情報セキュリティ10大脅威 とは？前年1年間のセキュリティインシデントに関するものを審議・投票を経てランキングにしたものです。これは去年、2014年版です。

情報セキュリティ10大脅威 とは？

それぞれの脅威に対して

・被害者

・脅威と影響

・攻撃手口

・事例と傾向

・対策/対応

などなどの解説が記載されています。

情報セキュリティ10大脅威 2015 とは？

1位 オンラインバンキングや

クレジットカード情報の不正利用

2位 内部不正による情報漏えい

3位 標的型攻撃による諜報活動

4位 ウェブサービスへの不正ログイン

5位 ウェブサービスからの

顧客情報の窃取

6位 ハッカー集団によるサイバーテロ

7位 ウェブサイトの改ざん

8位 インターネット基盤技術の悪用

9位 脆弱性公表に伴う攻撃の発生

10位 悪意のあるスマートフォンアプリ

2015年版

情報セキュリティ10大脅威 2015

Lightning Talk @ dstn HUB, February 2015

勝手に解説

ということで、勝手に解説します…

☠※注意※

あくまで個人の勝手な解説であり、

IPAの解説(本物)からかけ離れる場合がございます。

情報セキュリティ10大脅威 2015

【3位】標的型攻撃による諜報活動

・端末をウイルスに感染させ、内部情報を窃取する、「標的型攻撃」と呼ばれる

諜報活動。

・2014年は、取引先や関連会社を踏み台にして標的を狙う等、手口が巧妙化。

[主な対策]

啓蒙・教育、ウイルス対策ソフトの導入、ソフトウェアの更新、権限分離やアク

セス制限、ログの監視

（IPA 独立行政法人 情報処理推進機構 より）

去年1位だったのがこれです。

情報セキュリティ10大脅威 2015

【3位】標的型攻撃による諜報活動

・米国大手ホームセンター「Home Depot」

クレカ情報を含む1億人分の顧客情報漏えい

・米国3位の大手GMS(総合スーパー)「Target」

クレカ情報など4,000万件の顧客情報漏えい2014年 情報漏洩深刻度

1位：Home Depot（米国）

2位：JP Morgan Chase（米国）

3位：Cyber Vor（世界規模）

・・・

6位：ベネッセ（日本）

Gemalto(蘭)調べ

勝手に解説

情報セキュリティ10大脅威 2015

【2位】内部不正による情報漏えい

・企業の従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題に。

・内部の人間の犯行のため、正当な権限を用いて情報を窃取することが可能。

[主な対策]

セキュリティポリシー策定、啓蒙・教育、権限分離やアクセス制限、ログの監視

（IPA 独立行政法人 情報処理推進機構 より）

情報セキュリティ10大脅威 2015

【2位】内部不正による情報漏えい

・某B社個人情報流出事件

最大で2,000万件以上の顧客情報が流出

・この件をうけて、ISMS(情報マネジメントシステム推進センター)の審査や

経済産業省のガイドラインが内部インシデントについて強化

勝手に解説

情報セキュリティ10大脅威 2015

【1位】オンラインバンキングやクレジットカード情報の不正利用

・オンラインバンキングの認証情報やクレジットカード情報が窃取され、

本人になりすまして不正に利用や送金が行われる。

・2014年は個人だけでなく法人口座からの不正送金被害が急増。

[主な対策]

ウイルス対策ソフトの導入、ソフトウェアの更新、ワンタイムパスワードの利用

（IPA 独立行政法人 情報処理推進機構 より）

情報セキュリティ10大脅威 2015

【1位】オンラインバンキングやクレジットカード情報の不正利用

・ネットバンキング被害額

2013年：個人13億 800万円、法人 9800万円

2014年：個人18億2200万円、法人10億8800万円

(読売新聞より)

法人口座の被害が 10億円超え！

全体での被害額が 29億円に！

勝手に解説

セキュリティインシデントについては、

ソフトウェアの運用も含めた

システム全体としての安全確保が改め

て求められています。

脆弱性に関する正確な情報をいち早く入手する。

ソフトウェアを常に最新に。

安全な運用計画と実施を。

安全なソフトウェアの安全な運用を。