【RISS】2017年のセキュリティ事情。ベンダー各社の記事を読んでみた【情報処理安全確保支援士!】

こんにちわ!シモン(@simon.sienta)です。

毎年12月になると、セキュリティベンダー各社が翌年のIT業界のセキュリティ事情について見解を示すとお聞きしたので、有名どころのBlogを見てみました。

目次

セキュリティベンダー有名4社のBlog

http://www.trendmicro.co.jp/jp/about-us/press-releases/articles/20161209022007.html

あわせて読みたい
Broadcom Community - VMTN, Mainframe, Symantec, Carbon Black Broadcom Community - VMTN, Mainframe, Symantec, Carbon Black
あわせて読みたい
mcafee.jp - このウェブサイトは販売用です! - mcafee リソースおよび情報 このウェブサイトは販売用です! mcafee.jp は、あなたがお探しの情報の全ての最新かつ最適なソースです。一般トピックからここから検索できる内容は、mcafee.jpが全てとな...
/
<Kaspersky Security Bulletin-Part1 :2017年サイバー脅威の予測>脅威存在痕跡の信頼性が低下、調査の手... これまで脅威存在痕跡(IOC)は感染を検知する有効な手段でしたが、すべての機能が標的ごとに変わるマルウェアプラットフォームが見つかったことで、別の標的を見つけ出す...

Blogを読んでみますと、すべてのベンダーが、共通して挙げているキーワードが【ランサムウェア】と【IoT】でした。

あと気になったのは、【スパイ】【金融】ですかね。

ランサムウェアってなに?

Ransomは身代金のことです。

Wikipediaによると、

マルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、被害者はマルウェアの作者にransom(身代金)を支払うよう要求される。

引用:Wikipediaのランサムウェアより

ということらしいです。

私の知り合いもこれに似たマルウェア感染していたような、、、

そのとき見たのは、

貴方がアダルトなビデオを見たのはわかっています!早くこちらをクリックしてお金を振り込んでください!!的なやつでしたw

もちろんクリックなんてしてません。

クリックしたらそこから感染してたのでしょうから、さしずめウィルスに感染したと思わせて感染させる詐欺ってとこでしょうか。

このランサムウェアがもっとも簡単に稼ぐことのできるマルウェアの1つらしく、これが凶悪化しながら拡大していくというのが今年の流れのようです。

IOTってなに?

IOTは、Internet of Thingsの略で直訳すると、『モノのインターネット』ってことです。

Wikipediaによれば、

様々な「モノ(物)」がインターネットに接続され(単に繋がるだけではなく、モノがインターネットのように繋がる[1])、情報交換することにより相互に制御する仕組みである[2][3]。それによる社会の実現も指す。

引用:Wikipedia モノのインターネットより

ということです。

この冷蔵庫の中にある材料だと肉じゃがかカレーができる。レシピはこちら!

とか、

近くのスーパーで特売があり、今の材料に追加して納豆カレーやほうれん草とベーコンのカレーができる!!

ということが現実にできてくるのでしょう。

今後数年で、爆発的に増えていくと思われるIoT関連のデバイスへのセキュリティ対策は急務だというのは間違いないと思います。

マイナンバーがこれに加わってくれば、個人の情報は今までよりも数段上の危険に巻き込まれることになります。

IOTは便利ではありますが、同時にセキュリティリスクがあがっていくことを作る側も利用者も、もっともっと意識していかねばなりませんね。

また、以前の記事にも書きましたが、

インフラ関係への就職先が増えるかも?

国ぐるみでホワイトハッカー育成

インフラや金融などの大きな企業向けに起こるサイバーテロ対策は、これからますます需要が高まってくると思われます。

日本なんてスパイ天国といわれるくらいですけど、実はかなり専門的な知識を持った方々が日々闘って守ってくれているんでしょうね。(知りませんけどw)

情報処理安全確保支援士の資格も、これから日の目を見る時がくるのでしょうか?

警視庁がウィルス付メールを公開している

皆さん知ってましたか?

私は知りませんでした。。

警視庁がウィルス付メールを公開してくれているそうです。

新聞記事にもなってたんですね。

一般財団法人日本サイバー犯罪対策センター(JC3)と、警視庁とが連携して

【インターネットバンキングマルウェアに感染させるウイルス付メールに注意】

という件名で、実際のメールを公開していました。

新聞記事には警視庁のパソコンがウィルスに感染したぁ?!と書いてありましたが、わざとパソコンをウイルス感染させて、サイバー犯罪者が使うネットワークのひとつに侵入することに成功したそうです!!

JC3と協力してこのネットワークの監視を続け、感知したメールの内容をリアルタイムでツイッターアカウントにて公開していくそうです。

警視庁広報課のtwitter

こういった地道な活動を続けていけば、我々国民の意識も高まっていくかもしれないですね。

以上。

ワーワーいうとります。

お時間です。

さようなら。

  \ ブログ書くなら当サイトと同じSWELLがお勧め /

よかったらシェアしてね!

コメント

コメントする

目次
閉じる