標的型ランサムウェアが日本企業を襲う!? IIoTシステムを狙った攻撃にも注意:国内サイバー犯罪動向(1/3 ページ)
もはや製造業にとっても人ごとではないサイバー攻撃による脅威。現在、国内企業において注意すべき脅威は何か? 2016年11月までの最新の調査データを基に、トレンドマイクロが2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて解説した。
「2016年は、日本における『サイバー脅迫元年』だった」――。
そう語るのは、トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏である。2017年1月10日、同社は2016年11月までの最新の調査データを基に分析した、「2016年国内サイバー犯罪動向」を発表。報道陣向けに解説セミナーを開催し、岡本氏は個人/法人におけるサイバー犯罪の“3大脅威”についての説明を行った。本稿では法人に絞り、2016年の国内サイバー犯罪の動向と、今後注意すべき動きについて紹介する。
◎編集部イチ押し関連記事
もう無関心ではいられない「情報セキュリティ対策」
» そもそも「脆弱性」って何?
» もしも「サイバー攻撃」の被害に遭ったら?
» 国内情報セキュリティの現状と課題
» 紙からの情報漏えいをどう防ぐ?
2016年は「サイバー脅迫元年」、法人企業における3大脅威とは?
2016年を国内における“サイバー脅迫元年”と表現した岡本氏。その理由は「ランサムウェアによる被害の急増だ」という。
ランサムウェアとは、個人/法人が所有するデータを不正に暗号化したり、PCなどをロックしたりすることで使用不能な状態に陥れ、「元に戻してほしければ○○円支払え」といった要求を突き付ける身代金要求型の不正プログラムである。既に海外では、法人に標的を絞ったランサムウェアによるサイバー脅迫が発生しているが、「2016年は日本でも海外のそうした動きにつながる兆候が見られた」と指摘する。
同社は、2016年の国内法人におけるサイバー犯罪の3大脅威として、(1)ランサムウェア、(2)標的型サイバー攻撃による情報漏えい、(3)公開サーバへの攻撃による情報漏えいを挙げる。本稿では割愛するが、個人におけるサイバー犯罪の3大脅威についてもランサムウェアがトップで紹介されており、2016年は個人/法人問わずランサムウェアが猛威を振るった1年だったといえそうだ。
それでは、国内法人における3大脅威の動向と、今後注意すべき動きについて詳しく見ていくことにしよう。
過去最大のランサムウェア被害を記録、その手口はメールによるバラマキ!?
Copyright © ITmedia, Inc. All Rights Reserved.