2015年度版「情報セキュリティ10大脅威」公開

情報処理推進機構より、2015年度版「情報セキュリティ10大脅威」が公開されました。
公開された資料によると、ネットバンキング不正送金の2014年の被害額は、29億1,000万円と史上最悪です。その主な理由は、ネットバンキング専門のマルウェア(不正プログラム、コンピューターウイルス)が進化し、企業もその標的になっていることが要因です。

情報セキュリティ10大脅威

ネットバンキング専門のマルウェアは、日本の銀行向けにカスタマイズされたものです。従来のポップアップ型から、Webサイトの内容を書き換え、IDやパスワードなどを窃取する形に進化しています。またワンタイムパスワードを盗み取る自動化プログラムも登場しはじめています。

個人と比較し、1件あたりの被害額が大きいため、地方銀行や信金、信組などが狙われ、企業が使っている電子証明書を盗み取るマルウェアも存在します。

LINEなどの不正ログインや乗っ取り

2014年度は、LINEの乗っ取りなど、不正ログインのトラブルが多発しました。その手口の多くはパスワードリスト攻撃、もしくはパスワードの推測です。

パスワードリスト攻撃とは、他のサイトで盗み取られたIDやパスワードなどを犯人が入手し、ログインを試みる攻撃のことです。

根本的な要因は、私達がパスワードを覚えきれず、限られたパスワードを使い回していることが原因です。またパスワードが単純すぎて犯人に推測されたり、辞書攻撃(よく使われるパスワードでログインを試みる攻撃)などにより不正ログインされてしまいます。今後もパスワードリストは益々増えることが予測できるので、私達も対策が急務です。


Tag: セキュリティ