太陽脅威とスーパーフレア - NAOopen-info/engipromo/draftparts...太陽脅威とスーパーフレア 柴田一成 京都大学理学研究科附属天文台教授・台長
2015年2月26日 dsthHUB LT資料『情報セキュリティ10大脅威 2015』
Transcript of 2015年2月26日 dsthHUB LT資料『情報セキュリティ10大脅威 2015』
情報セキュリティ10大脅威 2015 とは?
1位 オンラインバンキングや
クレジットカード情報の不正利用
2位 内部不正による情報漏えい
3位 標的型攻撃による諜報活動
4位 ウェブサービスへの不正ログイン
5位 ウェブサービスからの
顧客情報の窃取
6位 ハッカー集団によるサイバーテロ
7位 ウェブサイトの改ざん
8位 インターネット基盤技術の悪用
9位 脆弱性公表に伴う攻撃の発生
10位 悪意のあるスマートフォンアプリ
2015年版
情報セキュリティ10大脅威 2015
【3位】標的型攻撃による諜報活動
・端末をウイルスに感染させ、内部情報を窃取する、「標的型攻撃」と呼ばれる
諜報活動。
・2014年は、取引先や関連会社を踏み台にして標的を狙う等、手口が巧妙化。
[主な対策]
啓蒙・教育、ウイルス対策ソフトの導入、ソフトウェアの更新、権限分離やアク
セス制限、ログの監視
(IPA 独立行政法人 情報処理推進機構 より)
去年1位だったのがこれです。
情報セキュリティ10大脅威 2015
【3位】標的型攻撃による諜報活動
・米国大手ホームセンター「Home Depot」
クレカ情報を含む1億人分の顧客情報漏えい
・米国3位の大手GMS(総合スーパー)「Target」
クレカ情報など4,000万件の顧客情報漏えい2014年 情報漏洩深刻度
1位:Home Depot(米国)
2位:JP Morgan Chase(米国)
3位:Cyber Vor(世界規模)
・・・
6位:ベネッセ(日本)
Gemalto(蘭)調べ
勝手に解説
情報セキュリティ10大脅威 2015
【2位】内部不正による情報漏えい
・企業の従業員が内部情報を窃取し、第三者に販売した事件が社会的な問題に。
・内部の人間の犯行のため、正当な権限を用いて情報を窃取することが可能。
[主な対策]
セキュリティポリシー策定、啓蒙・教育、権限分離やアクセス制限、ログの監視
(IPA 独立行政法人 情報処理推進機構 より)
情報セキュリティ10大脅威 2015
【2位】内部不正による情報漏えい
・某B社個人情報流出事件
最大で2,000万件以上の顧客情報が流出
・この件をうけて、ISMS(情報マネジメントシステム推進センター)の審査や
経済産業省のガイドラインが内部インシデントについて強化
勝手に解説
情報セキュリティ10大脅威 2015
【1位】オンラインバンキングやクレジットカード情報の不正利用
・オンラインバンキングの認証情報やクレジットカード情報が窃取され、
本人になりすまして不正に利用や送金が行われる。
・2014年は個人だけでなく法人口座からの不正送金被害が急増。
[主な対策]
ウイルス対策ソフトの導入、ソフトウェアの更新、ワンタイムパスワードの利用
(IPA 独立行政法人 情報処理推進機構 より)
情報セキュリティ10大脅威 2015
【1位】オンラインバンキングやクレジットカード情報の不正利用
・ネットバンキング被害額
2013年:個人13億 800万円、法人 9800万円
2014年:個人18億2200万円、法人10億8800万円
(読売新聞より)
法人口座の被害が 10億円超え!
全体での被害額が 29億円に!
勝手に解説