画像:NTTデータより

NTTデータは2018年7月26日、世界的なサイバーセキュリティの動向を時系列別にまとめた、グローバルセキュリティ動向四半期レポートの発表を行いました。

これによると、2018年第一四半期はランサムウェア攻撃が減少傾向を見せている反面、仮想通貨を狙った攻撃は激しさを増しているとのこと。更にルーターを標的にした攻撃や、GDPRに抵触する可能性のある事案・昨今議論を呼んでいるパスワード設定の不要論についても触れています。

仮想通貨を狙った攻撃

仮想通貨に対して行われるサイバー攻撃は、「サービス提供者を狙ったもの」と「ユーザーを狙ったもの」、更には「PC保有者」の3つに分類されます。

サービス提供者を狙ったサイバー攻撃事案としては「Coinrail」や「Bithumb」が被害に受けた件を列挙。更にVergeで行われた「51%攻撃」についても触れています。

また、一般ユーザーのGPU搭載PCを狙ったクリプトジャッキングが流行している件について、対応するブラウザや拡張機能を利用することを対策として紹介しています。

大規模不正発掘を予測

NTTデータは今後の予測について、攻撃者はランサムウェアより確実に収益が得られる「仮想通貨の不正獲得」を標的にするとの見方を示しています。

ただし、個人ユーザーを狙った不正発掘アプリは締め出しが進んでいるため、今後は「セキュリティ対策が後手になりがちな企業」をターゲットにすると予測。

特にクラウド利用が盛んな企業に対して、脆弱性や設定不備を利用して大規模な不正発掘が行われるのではとの考えです。

参照「グローバルセキュリティ動向四半期レポート(2018年4月~6月)」/NTTデータ

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?