2014年のセキュリティ脅威まとめ・2015展望 by トレンドマイクロ

1月8日11時に行われた、トレンドマイクロ・染谷征良氏によるセミナー。2014年の情報セキュリティ総括と2015年の展望を、ITジャーナリストの三上洋 @mikamiyoh がツイート中継しました。ホワイトペーパーは http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20141229051715.html?cm_re=articles-_-press-_-1419830234
インターネット セキュリティ
2
三上洋 @mikamiyoh
トレンドマイクロの2014脅威動向セミナーに来ています。染谷氏によるまとめ。個人情報の窃取と攻撃対象のボーダーレス化というタイトル。 pic.twitter.com/5Hlo19mo5l
 拡大
三上洋 @mikamiyoh
2014のセキュリティ脅威まとめと、2015への展望 pic.twitter.com/mb97WxkbJN
 拡大
三上洋 @mikamiyoh
法人個人共通の脅威。ネットバンキング攻撃。前年より被害が2倍増。全世界のうち日本がもっとも多かった pic.twitter.com/84KGW1jM8A
 拡大
三上洋 @mikamiyoh
ネットバンキング被害。法人での被害が拡大。検出台数全体にしめる法人の割合が、増えてきている
三上洋 @mikamiyoh
犯罪者にとってワンタイムパスワードは壁だった。この壁を破るため、自動化=ATSのマルウェアを使うようになった。また電子証明書を盗み取るマルウェアも国内で確認した pic.twitter.com/Fsc4JhPPEc
 拡大
三上洋 @mikamiyoh
2014年はゼロデイ脆弱性が目立った年。ゴールデンウイーク前後のIE脆弱性、そしてオープンソースの脆弱性の二つが問題だった。特にOpenSSL、Bashの脆弱性も。トレンドマイクロ染谷氏 pic.twitter.com/jw4ZEcTSHU
 拡大
三上洋 @mikamiyoh
IoTでもオープンソースのソフトウェアが使われている。オープンソースのソフトウェアの脆弱性が今後も問題になるだろう。トレンドマイクロ染谷氏
三上洋 @mikamiyoh
POSシステムでのクレカ流出がアメリカで多数起きた。スーパーから駐車場まで、あらゆる業種で起きている。POSを狙うマルウェアが前年に比べて21倍と大幅に増加した。トレンドマイクロ染谷氏 pic.twitter.com/2R1rofPmkN
 拡大
三上洋 @mikamiyoh
正月セールである店でコートを買った。この店はWindowsXPを使ったPOSシステムで、サインなしの店だった。こんな危険な状況が国内でもある。トレンドマイクロ染谷氏
三上洋 @mikamiyoh
個人向けではフィッシング詐欺の活動が大きかった。トレンドマイクロの調査だけでも、国内で167万人が誘導されていることがわかっている。トレンドマイクロ染谷氏 pic.twitter.com/oehsV6hLSB
 拡大
三上洋 @mikamiyoh
フィッシング詐欺は古典的だが、未だに有効であることがわかる。トレンドマイクロ染谷氏
三上洋 @mikamiyoh
個人向け脅威、不正ログイン問題。パスワードリスト攻撃によるもの。不正ログイン後の活動は4割が情報窃取。5割がポイント利用など金銭が目的だった。不正ログインは金銭的な目的で行われている。トレンドマイクロ染谷氏 pic.twitter.com/sC7CJ9Ymhj
 拡大
三上洋 @mikamiyoh
個人向け脅威3つ目はモバイルを狙う脅威。今まではAndroidでアプリを使うものだったが、最近ではAndroidの脆弱性を狙うもの、iOSを狙う事件も起きている。トレンドマイクロ染谷氏 pic.twitter.com/8PSMuI0sba
 拡大
三上洋 @mikamiyoh
法人への脅威一つ目。標的型攻撃。官公庁だけでなく、中小企業も狙われている。対象者の情報を狙うだけでなく、遠隔操作マルウェアが忍びこむパターンも。国内解析依頼のうち、49.2%で遠隔操作マルウェアが使われていた。トレンドマイクロ染谷氏 pic.twitter.com/N1kjiujaMt
 拡大
三上洋 @mikamiyoh
法人脅威二つ目。内部犯行。ベネッセばかりが目立ったが、それ以外の内部犯行も多く起きている。日本でも地方自治体、図書館、コールセンターなどで、内部からの漏えいが起きている。トレンドマイクロ染谷氏 pic.twitter.com/9wdHZIB6b2
 拡大
三上洋 @mikamiyoh
内部犯行の方法。トレンドマイクロ染谷氏 pic.twitter.com/KOd7mwcsDn
 拡大
三上洋 @mikamiyoh
法人脅威3つ目。公開、ウェブサーバーへの攻撃変化pic.twitter.com/nky5TzSVSF
 拡大
三上洋 @mikamiyoh
2014年セキュリティ事故の傾向。トレンドマイクロ染谷氏 pic.twitter.com/7tOgrW0OpO
 拡大
三上洋 @mikamiyoh
トレンドマイクロの2014脅威動向セミナーに来ています。染谷氏によるセミナー。 pic.twitter.com/e6KIWJdPiu
 拡大
三上洋 @mikamiyoh
個人情報がお金になる。犯罪者に利益をもたらしている。トレンドマイクロ染谷氏 pic.twitter.com/jX5vxcnK2y
 拡大
三上洋 @mikamiyoh
2015年の脅威の展望。ランサムウェア、組み込み機器のオープンソースほソフトウェアへの攻撃。個人はモバイル決済システムへの攻撃、モバイルOSやアプリの脆弱性への公開が広がるだろう。 トレンドマイクロ染谷氏 pic.twitter.com/kCOvgqxky9
 拡大
三上洋 @mikamiyoh
スマートメーターなどのIoE、IoTなどが狙われる可能性が大きい。トレンドマイクロ染谷氏 pic.twitter.com/UrEpsV04Au
 拡大
三上洋 @mikamiyoh
サイバー犯罪対策まとめ。個人と法人。 pic.twitter.com/hDSek2jjIZ
 拡大
三上洋 @mikamiyoh
企業は内部犯行は必ずおきる、侵入は必ず起きるという前提で、対策を考えること。自社の情報は価値があるものだ、という認識が必要だ。トレンドマイクロ染谷氏 pic.twitter.com/Xp1Pn17gPL
 拡大
三上洋 @mikamiyoh
Q 日本に犯罪集団がいるのか? A 国内のIPアドレスが使われた犯罪もある。必ずしも日本人ではないかもしれない。最近では自動翻訳も良くできているので、日本にきている外国人がやっている可能性も。トレンドマイクロ染谷氏

コメント

ログインして広告を非表示にする
ログインして広告を非表示にする