2014年も国内、海外で実にさまざまな情報セキュリティの事故が起きた 1年でした。組織内部にある情報が標的型サイバー攻撃や内部犯行によって狙われ窃取された事件や、Webサイトやサービスへの不正ログインによって個人情報が窃取されたり、詐欺メッセージが送信されたりと、実にさまざまな事故や被害が明らかになった 1年でした。もしかすると、2014年は過去に例を見ないくらい情報セキュリティの事故があった 1年かもしれません。
■「個人情報」が狙われ、標的がボーダーレス化した 1年
2014年に確認されたさまざまな情報セキュリティの事故や傾向を見てみると、全体的に見てみると法人を狙っているもの、個人を狙っているもの、いずれにおいても「個人情報」が狙われる中で、攻撃の対象が拡大した 1年だったといえます。例えば、ネットバンキング利用者を狙ったサイバー犯罪のように、これまでは個人利用者を中心に狙っていた脅威が法人への攻撃を拡大させたりといった動きも確認されました。あるいは、これまではセキュリティリスクや脅威があるものとして考えられていなかったような POSシステムのような特殊なシステムへの攻撃や被害が多く顕在化した 1年でした。
■2014年情報セキュリティ三大脅威
トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」で独自に収集した統計データや、国内外で公になったさまざまな事例とその被害内容をもとに、トレンドマイクロでは「2014年情報セキュリティ三大脅威」という形で 2014年の脅威を振り返りました。振り返るに当たっては、「法人・個人共通の脅威」、「個人を狙った脅威」、「法人を狙った脅威」という形で 3つのグループに分け、各グループの中でそれぞれ三大脅威をまとめました。
【法人・個人共通の脅威-標的の「多様化」】
- ネットバンキング利用者を狙った脅威
- 影響範囲を広げる脆弱性
- 狙われるPOSシステム上のクレジットカード情報
【個人を狙った脅威-利益をもたらす「ID・パスワード」】
- 劣悪化するフィッシング詐欺
- 金銭・情報を狙う不正ログイン
- モバイルを狙う脅威の増加・深刻化
【法人を狙った脅威-狙われる「個人情報」】
- 規模・業種を問わない標的型サイバー攻撃
- 明確な目的を持った内部犯行
- 公開・Webサーバを狙う攻撃の変化
昨年発生したサイバー犯罪の事例や被害からも、個人利用者においてはサイバー犯罪が自分の身の回りで必ず起きるという前提で対策をしなければなりません。また法人においては、サイバー犯罪者による組織に対する侵入は必ず起きる、関係者による内部犯行は必ず起きるという前提で対策を実施しなければなりません。
「2014年情報セキュリティ三大脅威」では、ネットバンキング利用者を狙った脅威や、標的型サイバー攻撃、内部犯行やフィッシング詐欺といった情報セキュリティの脅威を、トレンドマイクロ独自のデータや視点で評価し、また全体的に見たときに見えてくる傾向や特徴も分析をしました。また 2014年に発生したさまざまな情報セキュリティの脅威や事故をもとに、トレンドマイクロでは 2015年以降 IT環境やビジネス環境、世の中の変化からどのような脅威が出てくるかを予測した「脅威予測-2015年とその後」も公開しています。これら 2つのレポートが、法人や個人利用者におけるセキュリティ対策を検討するうえで少しでも役立つことを願っています。
「2014年情報セキュリティ三大脅威」
