- 「ソラコム」がスイングバイIPOを実現、東証グロース市場上場承認 - 2024-02-22
- (更新)結果速報 LAUNCHPAD SEED#IVS2023 #IVS #IVS @IVS_Official - 2023-03-09
- 「始動 Next Innovator 2022」締め切りは9月5日(月)正午ー経産省・JETRO主催のイノベーター育成プログラム #始動2022 - 2022-09-01
独立行政法人情報処理推進機構(IPA)は2018年7月24日、情報セキュリティ全般の状況をまとめた冊子「情報セキュリティ白書2018」のPDF版の無償提供を開始しました。「情報セキュリティ白書」を2008年から毎年発行しているもので、書籍は2018年7月17日から販売されていました。
2017年は身代金を要求する悪質なランサムウェア「WannaCry(別名Wanna Cryptor)」が世界規模で爆発的に蔓延し、システム停止などの被害を被りました(参考「2分でわかるランサムウェア「WannaCry」の現在、古いバージョンのWindowsでは対策必須」)。
2017年はのの事件(インシデント)の多くは電子メールを経由したものですが、身代金を仮想通貨で要求し実際受け渡しが行われるなど、情報社会の構造変化におけるリスクを目の当たりにした年でありました。情報セキュリティ白書2018では2017年度のキーワードとして「仮想通貨」「IoT」「スマートフォン」「制御システム」「中小企業」をあげています。
2018 情報セキュリティの状況
ここでは「情報セキュリティ白書2018」の内容における、事件発生のトピックを、ざっくり列挙しています。
2017年度におこった深刻な情報セキュリティ事件
・ランサムウェアが世界で猛威
・サーバーやOSなどの古いバージョンへの攻撃
・IoTデバイスやルーターなどの組み込み型危機の悪用
・デフォルトパスワードを悪用されDDoS攻撃や仮想通貨マイニングに使われた
・ビジネスメール詐欺は増加傾向
・フィッシング詐欺の増加
・仮想通貨取引所の攻撃
・CoinCheckにおける大規模流出
[まとめと詳説] 史上最大被害額、取引所コインチェックの仮想通貨NEM/XEN 580億円流出事件の深刻さ
・個人情報の大規模漏洩と悪用
・情報漏洩厳禁で2016年に4位であった「人的ミス」2位に
・仮想通貨マイニング
トレンドマイクロ社によると「仮想通貨マイニング」は2017年に4563万件観測されたとのこと
CoinHiveにも触れられており、セキュリティ会社によると「悪用しているケースが増えている」という
(参考「TechWaveウェブ上の仮想通貨採掘、CoinHiveの仕組みとその誤用について」)
【関連URL】
・[公式] 情報セキュリティ白書2018
蛇足:僕はこう思ったッス
