情報セキュリティ注意情報・ニュース(2014年)
ISO27001
■2014年3月31日
情報処理推進機構(IPA)より「2014年版 情報セキュリティ10大脅威」が発表されました。
1 位 標的型メールを用いた組織へのスパイ・諜報活動
2 位 不正ログイン・不正利用
3 位 ウェブサイトの改ざん
4 位 ウェブサービスからのユーザー情報の漏えい
5 位 オンラインバンキングからの不正送金
6 位 悪意あるスマートフォンアプリ
7 位 SNS への軽率な情報公開
8 位 紛失や設定不備による情報漏えい
9 位 ウイルスを使った詐欺・恐喝
10 位 サービス妨害
近年では、脅威に関係する要素が増え、防御側が警戒すべき脅威が複雑化していることが分かります。 情報セキュリティは、従来のウイルスや不正アクセス問題、組織のセキュリティマネジメントの枠を超え、これまでとは異なる領域・分野においても異なる切り口で問題が定義されだしています。貴社でもこれらの脅威に対策ができているか一度確認されてみてはいかがでしょうか。
■2014年4月21日
「OpenSSL」に欠陥が見つかりました。
(※OpenSSLとは、オープンソースの暗号ソフトウェアライブラリで、サーバーなどがSSL/TLSと呼ばれる暗号方式を利用するために使用されます。)
この欠陥を利用して不正にアクセスされてしまった被害も発生しています。 本来は暗号化されるはずの機密性の高い情報が攻撃者に盗み取られてしまう可能性があります。
OpenSSLの技術を利用したサイトを運営している場合は、早急に対応を講じる必要があります。
■2014年6月10日
4月に脆弱性情報の注意喚起が出されたばかりの「OpenSSL」ですが、またもや6月5日に6件の脆弱性情報が公表されました。 中間者攻撃により暗号通信の内容が第三者に読み取られたり、内容が改ざんされたりする可能性があるため、非常に危険度の高い脆弱性と判断できます。
既に脆弱性を修正したバージョンが公開されていますから、 早急にアップデートしてください。
■2014年6月12日
POS端末標的のサーバー攻撃が日本初上陸!
日本国内で初めて、POS端末を標的にしたサイバー攻撃が確認された事が7日に分かりました。
これは、顧客が入力したカードの暗証番号を暗号化する前に盗み出すという最新鋭のウイルスです。すでに2013年暮れに米国で大手ディスカウントストアの顧客クレジットカード情報・デビットカード情報4,000万件 及び顧客の氏名・住所・電話番号といった個人情報7000万件が流出するという甚大な被害が発生しています。
現在、これといった対策は無く、カードの明細をチェックするしか方法はないようです。カード利用時には十分な注意が必要ですが、利用後の明細確認は心がけましょう!