2014年のセキュリティ脅威まとめ・2015展望 by トレンドマイクロ
-
- いいね!0
三上洋
@mikamiyoh
トレンドマイクロの2014脅威動向セミナーに来ています。染谷氏によるまとめ。個人情報の窃取と攻撃対象のボーダーレス化というタイトル。 pic.twitter.com/5Hlo19mo5l
2015-01-08 11:06:15
拡大
三上洋
@mikamiyoh
法人個人共通の脅威。ネットバンキング攻撃。前年より被害が2倍増。全世界のうち日本がもっとも多かった pic.twitter.com/84KGW1jM8A
2015-01-08 11:07:32
拡大
三上洋
@mikamiyoh
犯罪者にとってワンタイムパスワードは壁だった。この壁を破るため、自動化=ATSのマルウェアを使うようになった。また電子証明書を盗み取るマルウェアも国内で確認した pic.twitter.com/Fsc4JhPPEc
2015-01-08 11:11:04
拡大
三上洋
@mikamiyoh
2014年はゼロデイ脆弱性が目立った年。ゴールデンウイーク前後のIE脆弱性、そしてオープンソースの脆弱性の二つが問題だった。特にOpenSSL、Bashの脆弱性も。トレンドマイクロ染谷氏 pic.twitter.com/jw4ZEcTSHU
2015-01-08 11:13:53
拡大
三上洋
@mikamiyoh
IoTでもオープンソースのソフトウェアが使われている。オープンソースのソフトウェアの脆弱性が今後も問題になるだろう。トレンドマイクロ染谷氏
2015-01-08 11:15:04
三上洋
@mikamiyoh
POSシステムでのクレカ流出がアメリカで多数起きた。スーパーから駐車場まで、あらゆる業種で起きている。POSを狙うマルウェアが前年に比べて21倍と大幅に増加した。トレンドマイクロ染谷氏 pic.twitter.com/2R1rofPmkN
2015-01-08 11:17:01
拡大
三上洋
@mikamiyoh
正月セールである店でコートを買った。この店はWindowsXPを使ったPOSシステムで、サインなしの店だった。こんな危険な状況が国内でもある。トレンドマイクロ染谷氏
2015-01-08 11:18:35
三上洋
@mikamiyoh
個人向けではフィッシング詐欺の活動が大きかった。トレンドマイクロの調査だけでも、国内で167万人が誘導されていることがわかっている。トレンドマイクロ染谷氏 pic.twitter.com/oehsV6hLSB
2015-01-08 11:19:54
拡大
三上洋
@mikamiyoh
個人向け脅威、不正ログイン問題。パスワードリスト攻撃によるもの。不正ログイン後の活動は4割が情報窃取。5割がポイント利用など金銭が目的だった。不正ログインは金銭的な目的で行われている。トレンドマイクロ染谷氏 pic.twitter.com/sC7CJ9Ymhj
2015-01-08 11:22:42
拡大
三上洋
@mikamiyoh
個人向け脅威3つ目はモバイルを狙う脅威。今まではAndroidでアプリを使うものだったが、最近ではAndroidの脆弱性を狙うもの、iOSを狙う事件も起きている。トレンドマイクロ染谷氏 pic.twitter.com/8PSMuI0sba
2015-01-08 11:24:08
拡大
三上洋
@mikamiyoh
法人への脅威一つ目。標的型攻撃。官公庁だけでなく、中小企業も狙われている。対象者の情報を狙うだけでなく、遠隔操作マルウェアが忍びこむパターンも。国内解析依頼のうち、49.2%で遠隔操作マルウェアが使われていた。トレンドマイクロ染谷氏 pic.twitter.com/N1kjiujaMt
2015-01-08 11:26:59
拡大
三上洋
@mikamiyoh
法人脅威二つ目。内部犯行。ベネッセばかりが目立ったが、それ以外の内部犯行も多く起きている。日本でも地方自治体、図書館、コールセンターなどで、内部からの漏えいが起きている。トレンドマイクロ染谷氏 pic.twitter.com/9wdHZIB6b2
2015-01-08 11:28:36
拡大
三上洋
@mikamiyoh
トレンドマイクロの2014脅威動向セミナーに来ています。染谷氏によるセミナー。 pic.twitter.com/e6KIWJdPiu
2015-01-08 11:37:10
拡大
三上洋
@mikamiyoh
個人情報がお金になる。犯罪者に利益をもたらしている。トレンドマイクロ染谷氏 pic.twitter.com/jX5vxcnK2y
2015-01-08 11:38:03
拡大
三上洋
@mikamiyoh
2015年の脅威の展望。ランサムウェア、組み込み機器のオープンソースほソフトウェアへの攻撃。個人はモバイル決済システムへの攻撃、モバイルOSやアプリの脆弱性への公開が広がるだろう。 トレンドマイクロ染谷氏 pic.twitter.com/kCOvgqxky9
2015-01-08 11:40:09
拡大
三上洋
@mikamiyoh
スマートメーターなどのIoE、IoTなどが狙われる可能性が大きい。トレンドマイクロ染谷氏 pic.twitter.com/UrEpsV04Au
2015-01-08 11:41:53
拡大
三上洋
@mikamiyoh
企業は内部犯行は必ずおきる、侵入は必ず起きるという前提で、対策を考えること。自社の情報は価値があるものだ、という認識が必要だ。トレンドマイクロ染谷氏 pic.twitter.com/Xp1Pn17gPL
2015-01-08 11:44:42
拡大
三上洋
@mikamiyoh
Q 日本に犯罪集団がいるのか? A 国内のIPアドレスが使われた犯罪もある。必ずしも日本人ではないかもしれない。最近では自動翻訳も良くできているので、日本にきている外国人がやっている可能性も。トレンドマイクロ染谷氏
2015-01-08 11:53:30