あなたを守る情報管理!情報セキュリティとリスクのマネジメント

情報セキュリティの事故は、多くの場合”人”が介在して発生します。企業でのシステム構築、第三者評価としての審査活動、多くの事例研修と演習の成果を元に、実践的なコンサルティングを提供します。
情報漏えい、サービス停止、情報改ざん、虚偽表示、ネット詐欺など、新たな障害が続出していますが、貴社の組織での運用状況に見合った、抜本的な対処方法を見つけて実践しませんか。

infomation

ランサムウェアの活動が活発化

ランサムウェアとは身代金要求型不正プログラムのことですが、
このランサムウェアの活動が活発化しているようです。

トレンドマイクロ社がまとめた報告によると、攻撃手法の凶悪化、巧妙化が進んでいということのようです。
先日の旅行会社の漏えい事件では、 678 万件という過去最大規模の個人情報が危機にさらされていたことがわかっています。
身代金要求型不正プログラム(ランサムウェア)は今やインターネット利用者にとって最も大きな脅威となり
ました。
その被害は 2016 年上半期(1~6 月)を通じ、ますます拡大しています。

日本での被害報告件数は前年同期比 7 倍、特に法人での被害報告は同 9 倍となりました。
昨年末、トレンドマイクロでは「2016 年はネット恐喝の年になる」1と予測しましたが、
実際にサイバー犯罪者にとってランサムウェアは「金のなる木」のような存在となりました。

その上で、さらに被害者により多くの身代金を払わせるため、攻撃手法の凶悪化、巧妙化が進んでいます。
ハードディスクを暗号化し PC を起動不能にしたりバックアップファイルを削除するなどのより破壊的な手口や、制限時間内に身代金を払わないと順次ファイルを削除したり身代金を増額したりするソーシャルエンジニアリング的な手口も確認されています。

一方、攻撃対象を限定した標的型の攻撃も多く表面化しています。
日本では 678 万件という過去最大規模の個人情報が、標的型サイバー攻撃により流出危機にさらされていたことが大手旅行会社から公表されました。
トレンドマイクロのネットワーク監視によれば、国内における標的型サイバー攻撃の疑いのある通信は月平均
59 万件が確認されており、公表事例が無い期間であっても水面下で攻撃は継続していることがわかります。


そのほか、
・過去最大のランサムウェア被害は、メール経由の侵入が特徴である
・日本国内で過去最大のランサムウェア被害、特に法人で 9 倍に拡大した
・水面下で続く標的型サイバー攻撃、不審な通信は月平均 59 万件に達した
・国内でマルウェアスパムによる金銭目的脅威の拡散が著しい
・ネットバンキングを狙う脅威も拡大し、検出は 2 倍に拡大している
など、
詳しくは、http://visit.trendmicro.com/p0d00C0YpD082SQXXW012b3 で公開されています。

Apple iOS の脆弱性 | セキュリティ緊急対策情報

セキュリティ緊急対策情報のお知らせ=======================

■ IPA セキュリティセンターは、本日、標記の緊急対策情報を発表しました。

◇ Apple iOS の脆弱性対策について(CVE-2016-4655 等)

■ 概要
  Apple が提供する iOS は iPhone、iPad 等向けの OS です。iOS の バージョン
 9.3.5 より前には複数の脆弱性が存在します。

  本脆弱性が悪用された場合、情報が漏えいしたり、任意のコードが実行されたり
 する可能性があります。

  本脆弱性の報告者によると、本脆弱性を悪用する攻撃を確認したと公表されてお
 ります。今後被害が拡大する可能性があるため、至急アップデートを実施してくだ
 さい。

ios-weak 20160829.png

ついに、IOSの脆弱性が発表された。
しばらく、IOSへの攻撃が顕在化するでしょう。

IOSでは、ソフト開発の独自の体系から、
外部からの攻撃は受けにくいとされてきた。

それが一気に崩れだしたのであろうか。
しばらく、要ウオッチ。目が離せない。

自分のIOSは大丈夫かな。
先日、そういえば、IOSをUPdate したばかりだったな。あれか。
×

この広告は180日以上新しい記事の投稿がないブログに表示されております。