IT ライブラリー − 注目の「ITニュース」(2014.12)

2014年度 セキュリティ事件10大ニュース

−本年度の傾向と今後の予測!−

□ 警察庁発表の「オンラインバンキングの不正送金被害額」によると、2014年の上半期だけでも約18億5000万円に達しています。これは、昨年度の被害額を大きく上回っています。そこで、今年1年間に起きたセキュリティ事件をまとめ、犯罪の傾向と今後の注意点について説明します。

<2014年度 セキュリティ10大事件>
1. ベネッセ、顧客情報 大量流出
2.三菱UFJニコスのハートブリート(*)を悪用した情報流出事件
3. JALマイレージWEBサイトを狙った不正アクセス事件
4. JR東日本「Suicaポイントクラブ」不正アクセス事件
5. LINE 乗っ取り事件
6. 銀行のネットバンキングを狙った不正送金ウイルス
7. 金融機関・クレジットカード会社をかたるフィッシング詐欺
8. 振り込め詐欺・迷惑電話による被害
9. iCloudを狙った海外セレブ写真・ポートレート流出
10.Flash Player の脆弱性を狙った改ざん事件
 *ハートブリート(Heartbleed):暗号化ライブラリーOpenSSLのソフトウェアバグ

□ 従来、ネット犯罪は消費者の個人情報を盗取し闇市場で売却されるケースが多くみられましたが、今年は、企業に対して、遠隔操作機能を備えたマルウェア「Zeus」等の高度な手口が使われています。
 ちなみに、闇市場では、クレジットカード情報が1件につき約$20(2,500円)、「DDoS攻撃」によるシステムダウンサービスが1時間につき約$10(約1200円)で提供されています。大手ECサイトのシステムがダウンした場合、1時間あたりの取引に係る損害額だけでも約$350万(約4億円強)です。

□ 感染経路、不正侵入経路を見ると、オンライン処理の約4割が従業員が利用するスマートフォン等のモバイル端末を狙ったものであり、今後、このような犯罪手口が増大すると思われます。特に、闇市場で高く売れる金融機関やECサイト、医療機関などの機密性の高い情報を扱う組織やハクティビスト目的で交通や社会インフラなど公共性の高い企業は要注意です。

→ LEGAL NETでは、情報技術、及び、法的リスクマネジメントの両面より、セキュリティに関するポリシーの策定、及び、ネットワーク構成のサポートを行っています。気軽にお問い合わせ下さい。