
画像:NTTデータより
NTTデータは2018年7月26日、世界的なサイバーセキュリティの動向を時系列別にまとめた、グローバルセキュリティ動向四半期レポートの発表を行いました。
これによると、2018年第一四半期はランサムウェア攻撃が減少傾向を見せている反面、仮想通貨を狙った攻撃は激しさを増しているとのこと。更にルーターを標的にした攻撃や、GDPRに抵触する可能性のある事案・昨今議論を呼んでいるパスワード設定の不要論についても触れています。
仮想通貨を狙った攻撃
仮想通貨に対して行われるサイバー攻撃は、「サービス提供者を狙ったもの」と「ユーザーを狙ったもの」、更には「PC保有者」の3つに分類されます。
サービス提供者を狙ったサイバー攻撃事案としては「Coinrail」や「Bithumb」が被害に受けた件を列挙。更にVergeで行われた「51%攻撃」についても触れています。
また、一般ユーザーのGPU搭載PCを狙ったクリプトジャッキングが流行している件について、対応するブラウザや拡張機能を利用することを対策として紹介しています。
大規模不正発掘を予測
NTTデータは今後の予測について、攻撃者はランサムウェアより確実に収益が得られる「仮想通貨の不正獲得」を標的にするとの見方を示しています。
ただし、個人ユーザーを狙った不正発掘アプリは締め出しが進んでいるため、今後は「セキュリティ対策が後手になりがちな企業」をターゲットにすると予測。
特にクラウド利用が盛んな企業に対して、脆弱性や設定不備を利用して大規模な不正発掘が行われるのではとの考えです。
参照「グローバルセキュリティ動向四半期レポート(2018年4月~6月)」/NTTデータ
無料のWEBセキュリティ診断が可能!

書籍「情報漏洩対策のキホン」プレゼント

当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
下記は中小企業向けの目次になります。
- 1.はじめに
- 2.あなたの会社の情報が漏洩したら?
- 3.正しく恐れるべき脅威トップ5を事例付きで
- 3-1.ランサムウェアによる被害
- 3-2.標的型攻撃による機密情報の窃取
- 3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
- 3-4.サプライチェーンの弱点を悪用した攻撃
- 3-5.ビジネスメール詐欺による金銭被害
- 3-6.内部不正による情報漏洩
- 4.情報漏洩事件・被害事例一覧
- 5.高度化するサイバー犯罪
- 5-1.ランサムウェア✕標的型攻撃のあわせ技
- 5-2.大人数で・じっくりと・大規模に攻める
- 5-3.境界の曖昧化 内と外の概念が崩壊
- 6.中小企業がITセキュリティ対策としてできること
- 6-1.経営層必読!まず行うべき組織的対策
- 6-2.構想を具体化する技術的対策
- 6-3.人的対策およびノウハウ・知的対策
- 7.サイバーセキュリティ知っ得用語集
無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?