カテゴリー別アーカイブ: セキュリティ

年の瀬なので本年(2016年)のセキュリティ問題を振り返る

IPAで公開されている、2016IT脅威を見ながら1年を振り返る。
www.ipa.go.jp/security/vuln/10threats2016.html
情報セキュリティ10大脅威はITを使用する人なら必見だ。なお、IPAのなかでも歴史ある資料らしいが全然知らなかった。ただの萌化した経済産業省や総務省の天下り法人じゃなかったんだ。。。IPAのサイトで情報収集することにしたので、色々なコンテンツを眼にする機会が増えた。

なお、下記は個人を対象にしたセキュリティの脅威である。

1.インターネットバンキングやクレジットカード情報の不正利用(1位)

私の身近でもフィッシングサイトでクレジットカードを抜かれた人がいた。

クラウドサービスを受けていたカゴヤからクレジットカードが漏洩したと
連絡があった。(カードの番号は交換していない。)

1度も「やられた」体験していないと実感がわかないが、周囲での被害報告は多々ある。

クレジットカードをネットで使うなんて怖い!というのは、まだまだあるのだ。

2.ランサムウェアを使った詐欺・恐喝(3位)

ある日、PCの中にあったデータの拡張子が変わっていた…。

悪夢のような被害にあった人がいた。

結局、市販のアンチウィルスソフト会社が提供しているツールを使用したが、
最新のランサムウェアには対応しておらず、仮に対応していても修復は限定的である。

したがって、バックアップをしっかりとるということは、
耐障害性を考慮しての取り組みだけではなく、
ランサムウェア対策として必須行為なのだということがよくわかった。

3.審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ(7位)

アプリストアを見ると出会い系アプリはじめ怪しいアプリが世の中に沢山ある。
どこぞのだれが作ったか分からぬものをいれるなんて私からすると意味わからないのだが。
スマホ普及を経て必然的な流れだろう。特定の大企業のアプリしか使わない!という
ポリシーを自分なりに制定するだけでもかなり防げると思う。

4.巧妙・悪質化するワンクリック請求(9位)

ぽちっと押したら請求画面に切り替わったり、
ウィルスに感染したので金払えやら…古典的な方法だが、
いつ遭遇してもどっきりする。そんなことはないし残念なことなのだが、ネットは嘘だらけ
悪人だらけと思っていたほうが安全である。

5.ウェブサービスへの不正ログイン(5位)

方法論はさておき、LINEやGoogleアカウントやTwitterなどで、
自分のあずかり知らぬところでログインを試みる者の通知がくることはしばしばある。
パスワードが複雑なので打ち破られぬはずだとは思っているが…

6.匿名によるネット上の誹謗・中傷(-)

私の実名や写真を貼られることがあった。幸いにして、本業まで影響を及ぶのは食い止めたのだが、
情報流出は起こってしまったら最後であるし、リアルでことが起こっては遅いので、そもそも巻き込まれないようにすること。
また、匿名性とは自分のためではなく、自分の周囲のために必要なのだと思った。

例えば、政治家になるなら家にペンキ爆弾をぶつけられるのは当然で、
自分より家族に反対勢力の住民から攻撃をうける。政治家はともかく政治家の家族とは、
そういうとばっちりを受けるもので、心休まることはないのだろう…。
政治家は損害保険を徹底しているらしいがインターネットをばりばり使用する個人にも、
対策が迫られる時代になっているのではないかと思う。

7.ウェブサービスからの個人情報の窃取(4位)

twitterやfacebookやmixiなどSNSを愉快に楽しむ人は知らないだろうけど、
愉快犯を含めてネット工作員ばかりである。

パワーユーザであれば、むしろイコール工作員なんじゃなかろうか?

まさか、あの仲のよいよさげな人が、ただの情報収集人だったということが、
最近よくある。

工作員の定義ってなに?ってことになるかもしれないが、
私も他人に危害を加えているつもりはないが、
その一人なのだとおもう。

インターネットは個人情報の宝の山である。

また、セキュリティを紐解けば、その人しか知らないプライベート世界も見えたりする。

そういう意味で、こういうことに興味ない人こそ一層、注意されたい。

…などと、泥棒の自覚?がある者が泥棒に注意せよと言ったところでなんの説得力もないのだがw

8.情報モラル不足に伴う犯罪の低年齢化(-)

年齢を聞いたら一桁だった。
10歳の子が大人から現金をくすねる。
小学生ハッカーおそろしや。。

9.職業倫理欠如による不適切な情報公開(-)

私はだいぶぼかして書いているが、仕事で知り得た知識をWEBに書いてはいけません。
とは言っても、そういう知識の集積こそが職業人の価値であったりするわけで、
バランス感覚を持てってことだと思います。

社員はともかく、学生バイトくんのバカさには、大人のモラルは通じません。

リスクヘッジをしなければならない立場としてはバカの習性を知っておく必要があります。

彼を知り己を知れば百戦殆うからず、でございます。

10.インターネットの広告機能を悪用した攻撃(-)

これ、なんだろう?表題だけだと分かりにくいけど、
自分がさも公式なふりして、脆弱性を改善した怪しい修正パッチなどを、
配布することを指すらしい。アフィリエイトの延長で考えている人もいれば、
あからさまにウィルスやバックドアつくるソフトを配布する人もいるのだろう。
最近、確かにそういう広告サイトをよく見かける。

ドメイン見れば偽物だということは、一目瞭然なのだが…そんなこと、
インターネットをはじめたひとは知らないのだろうな。はあ。

[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]

情報セキュリティスペシャリスト第2版 [ 村山直紀 ]
価格:1620円(税込、送料無料) (2016/12/21時点)