情報セキュリティマガジンVol.8

皆様こんにちは。ベレーザコーポレーション上田です。
今年もあと僅かになりました。本当に日にち経つの早いです。

今回は今年の情報セキュリティ脅威を少しまとめたいと思います。
まずは今年のまとめから。もう既に様々なサイトで総括が出ていました。

それらサイトを拝見すると「ランサムウェア」がほとんど占めていました。ほとんど占めるくらいですからご存知の人は多いと思います。こちらは弊社「情報セキュリティマガジンNo.2」で紹介しておりました。PCやサーバ内のファイルが勝手に暗号化されて開けなくなり、且つ、金銭脅迫してくる怖いマルウェアです。

実際に感染してしまい、暗号化されたファイルを救出しようと脅迫者へお金を払った人もいるかもしれません。悪意ある人からすると「ランサムウェア」は味を占めたでしょうし、来年2018年は更に攻撃が広がるような予測も出ていました。2017年は不特定多数、2018年は特定の富裕層や企業など収益高い標的が狙われるとの予測です。ハッキリ言ってお金を払ってもファイルは返ってきません。対策としてマルウェア対策ソフトを入れておく、もし感染してしまってもファイル復元ができるよう最低限の対策としてファイルのバックアップを行った方が望ましいです。

今年は「Wi-Fi WPA2 脆弱性」も衝撃的でした。WPA2はWi-Fiの暗号化通信において最も安全とされていたものですし、ほとんどの機器端末がWPA2を使っていますから影響範囲は膨大でした。こちらも弊社「情報セキュリティマガジンNO.7」で紹介しておりましたね。これを受け、改めて安全神話は無いものだなと思った次第です。来年も安全とされていたものが崩壊するもの出てきそうですね。今後も警戒怠らずに望みます。

最後に少々話が変わって、昨今トレンドになっているIoTです。
IoTは家電製品、ウェアラブル、工作機械など様々な機器や設備をインターネット化することです。スマートフォンもタブレットもIoTです。スマートフォンやタブレレットは結局パソコンと同様にマルウェア対策ソフトを導入できますし、顔認証などロック機能などセキュリティ面は多数ありますが、もっと怖いのは組込系の機器や設備です。少し過去になりますが、インターネットに公開しているWEBカメラが乗っ取られる事件もありました。WEBカメラの操作や管理画面のパスワードが初期状態のままで、そのパスワードが使われ操作されて乗っ取られるといった形です。他にもWEBカメラの脆弱性を狙って、セキュリティの穴を突くといったこともあります。今後ももっとIoT化が進むでしょう。セキュリティ対策はどうなるかまだ分からないですが、利用される際はセキュリティ面を十分に注意して下さい。

以上です。
2018年も情報セキュリティ力の向上、そしてマガジン配信も努めて参ります。

それでは良いお年を!!

2017-12-29 | Posted in 情報セキュリティマガジンComments Closed 

関連記事