ニュース
システム・人・プロセスという「セキュリティ上の欠陥」が課題――トレンドマイクロ
2018/01/25 09:00
週刊BCN 2018年01月22日vol.1711掲載
トレンドマイクロ(エバ・チェン社長)は1月10日、2017年1月から11月までに国内を中心に観測されたサイバー攻撃や独自の統計データをベースにして分析した「2017年国内サイバー犯罪動向」速報版を発表した。岡本勝之・セキュリティエバンジェリストは、「システム、人、(これらをカバーすべき)プロセスという三つのセキュリティ上の欠陥が企業に深刻な影響を与えたとトレンドマイクロでは考えている」と説明している。
同調査では、17年5月に世界中で猛威を振るったランサムウェア「WannaCry」について、国内における検出台数は同年11月末までに1万6100台に上り、世界的には、11月だけで月別過去最多となる5万1700台のコンピュータから検出が確認されたという。こうしたことから、WannaCryの脅威がいまだに存在し続けていると指摘する。
また、同社の集計では、同年1月から11月において、国内法人組織の公開サーバーからの情報漏えい事例が52件公表され、延べ350万件以上の情報が漏えいしたという。その原因として、システムの「ぜい弱性」が被害原因である事例が約6割で最多だったとしている。
さらに、「ビジネスメール詐欺(BEC)」が国内でも浸透し始めてきていると説明。岡本氏によると、「(同社では)現状、日本語のメールは確認されておらず、海外の企業とのやりとりのなかでというのがほとんど」だとしているが、国内での大規模被害も確認されていることから注意を喚起した。(前田幸慧)
- 1