「情報セキュリティ白書2016」 |
[ ITS/CASE&MaaS ] 2016年8月12日 |
IPA(独立行政法人情報処理推進機構)は「情報セキュリティ白書2016」(以降:白書)を発行した。白書は、2015年度に国内外で発生した情報セキュリティインシデントや新たな攻撃の手口、サイバーセキュリティ基本法等の新制度の導入に伴う政府・企業の取り組みをはじめ、情報セキュリティ全般に関する事例や状況を以下のとおり「2015年度の情報セキュリティの概況〜10の主な出来事〜」としてまとめている。
①標的型攻撃により日本年金機構から個人情報が流出
「2015年6月、日本年金機構の職員が利用する複数の端末がウイルスに感染し、約125万件の個人情報の流出が発覚。複数回に分けて添付ファイル付きのメールや外部URLが記されたメールが送付され、これらのメールを職員が開封、実行したことが感染の原因とされた。」
②インターネットバンキングの不正送金、被害額は過去最悪を更新
「インターネットバンキングを狙った攻撃による不正送金の被害件数は減少したが、被害額は過去最悪の約30億7,300万円に達した。2015年の被害金融機関は、信用金庫や信用組合等に拡大している。原因の一つとして、警察庁が一般社団法人全国銀行協会等、金融関係の9団体に対策強化を要請したことで、対策を強化した地方銀行から標的が移ったものと推測される。」
③オンライン詐欺・脅迫被害が拡大
④広く普及しているソフトウェアの脆弱性が今年も問題に
⑤DDoS攻撃の被害が拡大、IoT端末が狙われる
⑥重要インフラへの攻撃と重要インフラのセキュリティを強化する国内の取り組み
⑦法改正による政府機関のセキュリティ強化
「日本年金機構における個人情報の漏えい等を受け、政府は、サイバーセキュリティ基本法及び情報処理の促進に関する法律の改正案を国会に提出し、2016 年4 月、同法が成立した。」
⑧企業のセキュリティ強化に経営層の参画が重要
⑨セキュリティ人材育成への取り組み
⑩自動車・IoTのセキュリティ脅威が高まる
「自動車の遠隔操作が可能となる脆弱性や攻撃手法がBlack Hat USA 2015及びDEF CON 23 において報告された。また2015年10月にはIoT推進コンソーシアムが設立され、IoTセキュリティガイドラインを策定中である。」
<2015年の10大脅威>