http://www.asyura2.com/10/nametoroku6/msg/7687.html
Tweet |
サイバー攻撃で個人情報流出1260万件 ! 前年の約6倍に急増した !
昨年、国内93組織 !
サイバー攻撃とは ?
サイバー攻撃が増え続ける5つの原因は ?
サイバー攻撃を防げない理由は ?
(www.chunichi.co.jp:2017年2月28日より抜粋・転載)
中日新聞・朝刊:
◆2015年の二百七万件に比べて、約六倍に急増した !
サイバー攻撃被害を、二〇一六年に公表した、国内の企業や行政機関の九十三組織から流出、または流出した恐れがある個人情報などが、少なくとも千二百六十万件に上ることが、共同通信の取材で分かった。JTBからの大量情報流出もあり、2015年の二百七万件に比べて約六倍に急増した。
◆カード不正使用も増加し、深刻化している !
一部重複もあるが単純計算では人口の約十分の一の規模に当たり、情報流出がネット利用者の身近な脅威となっている実情が浮かんだ。クレジットカード情報が多く流出したことも判明。サイバー犯罪者が金銭目的でカード情報を狙っているとみられる。サイバー攻撃との関連が疑われるカード不正使用も増加し、深刻化している。
公式サイトや公表情報を基に取材し、各組織から詳しい状況を聞いた。内訳は、民間企業の関連が六十五、行政が十七、学校が十一。公表された事例のほとんどは、個人情報関連だった。
件数が最多だったのは、JTBが昨年六月に発表した、約六百七十九万件である。
ネット予約した客の氏名とパスポート番号などが、流出した可能性がある。次いでIT関連会社のパイプドビッツ(東京)が約九十八万件、ラジオ局J−WAVE(同)が約六十四万件などとなった。
資生堂は、約四十二万件が流出した。うち約六万六千件はカード情報を含んでいた。江崎グリコは約八万三千件で、約四万四千件にカード情報があった。ともにネット通販を一時中止した。
カード裏面に書かれた「セキュリティーコード」まで漏れた例もあった。
◆サイバー攻撃との関連が疑われる「番号盗用」の被害が急増した !
日本クレジット協会によると、2016年一〜九月のカードの不正使用被害額は、前年同期比25・2%増の百六億円である。サイバー攻撃との関連が疑われる「番号盗用」の被害が急増した。
「議会関連のデータが漏れた可能性がある」(福井県池田町)や「何がどれぐらい漏えいしたか分からない」(経団連)という組織もあった。
◆ハッカーに、セキュリティー上の欠陥を
突かれたのが、最多である !
攻撃手法では、ハッカーに、セキュリティー上の欠陥(脆弱(ぜいじゃく)性)を突かれたのが四十三組織で最多である。パスワードが解析されたのが二十二組織、メールでウイルスを送りつける「メール攻撃」は十九組織、不明・未公表が九組織だった。
(参考資料)
T サイバー攻撃【cyberattack】とは ?
(e-words.jpより抜粋・転載)
IT用語辞典:
ハッカー攻撃 / hacking attack / サイバーアタック:
サイバー攻撃とは、コンピュータシステムやインターネットなどを利用して、標的のコンピュータやネットワークに不正に侵入してデータの詐取や破壊、改ざんなどを行なったり、標的のシステムを機能不全に陥らせること。
特定の組織や集団、個人を狙ったものと、不特定多数を無差別に攻撃するものがある。政治的な示威行為として行われるものは「サイバーテロ」(cyberterrorism)、複数の組織や集団の間で相互に行われるものは「サイバー戦争」(cyberwarfare)と呼ばれることもある。
サイバー攻撃の具体的な手法としては、特定のWebサイトに侵入して内容を改ざんしたり、大量のアクセスを集中させて機能不全に陥らせたり(DoS攻撃/DDoS攻撃)、コンピュータウイルスを添付した電子メールを大量に送信したりといったものが多い。
U サイバー攻撃(サイバーテロ)が増え続ける5つの原因は ?
(cybersecurity-jp.com:2016年01月04日(月)より抜粋・転載)
なぜサイバー攻撃が増え続けるのかを考えると同時に、サイバー攻撃がどのような目的のもとに行われるのかを知ることで、自己防御に役立てることができます。
攻撃の目的は、代表的なものとして下記の5つに分類することができます。
1.「クラッキング」と「ハッキング」
「クラッキング」とは、悪意を持って他人のコンピュータのデータやプログラムを窃取したり、改ざん・破壊など行ったりすることを言います。
破壊活動や、単なる技術的興味、好奇心を満たす覗きを目的としてクラッキングが行われます。
クラッキングと「ハッキング」が混同される事が多いのですが、厳密に言うと「クラッキング」は悪意を持って行われるもので、「ハッキング」は純粋に技術的挑戦から行われる愉快犯的な行為という違いがあります。
2.「アクティビズム」と「ハクティビズム」
「アクティビズム」とは、街頭でのデモや不買運動のように、政治的・宗教的・イデオロギー的な目的のもとに行われる活動のことを言います。
サイバースペースでは、掲示板への書き込みなどによって、集会への先導が行われたりしますが、これもアクティビズムの一つです。そして、このアクティビズムの一環としてハッキング(もしくはクラッキング)行為を行われる事が、「ハクティビズム(=政治的宗教的イデオロギー的目的によるハッキング行為)」と言われています。
3.サイバー犯罪とは ?
金銭等を目的として行われる、クラッキング行為を指します。現在は、組織化、複雑化、大規模化が進んでいます。恐るべき事に攻撃のためのブラックマーケットが存在しており、攻撃のためのツールが高値で売買されています。加えて、クレジットカード情報、個人情報が売買されるなど、犯罪の温床にもなっていると言われています。
4.サイバーテロとサイバー戦争とは ?
サイバーテロは、サイバースペースで行われるテロ活動を指します。
スパイ活動を目的として活動が行われる場合と、システムを攻撃することで関連する物理的な施設の破壊が行われる場合があります。テロ組織によって行われることもありますし、その背後に国家の存在が見え隠れしていることから、サイバー戦争と呼ばれることもあります。
5.内部犯行と内部告発とは ?
内部犯行は、企業などの組織内の人間によって行われる犯罪行為のことです。
企業の情報漏洩の原因のほとんどが内部犯行であると言われています。また、内通者と犯罪者が結託することで行われる場合もあります。
悪意ではなく内部告発を目的として、情報が漏洩される場合もあります。
これら主に5つの要因によってサイバー攻撃が起こっています。
それぞれの攻撃者たちが、それぞれの思惑を持ち、それに合った方法でサイバー攻撃を仕掛けてきます。
このような状況が顕在化しても未だに多くの人たちが「私は関係ない」と考えていることが多いです。このような意識の低さが、日本におけるサイバー犯罪増加要因の一つとなってしまっています。
一人一人が現状を意識し対策を講じていく事が、自らを守るために必要です。
サイバー攻撃された、さあどうしよう!?
V サイバー攻撃を防げない理由は ?
(itpro.nikkeibp.co.jp:2016/12/20より抜粋・転載)
勝村 幸博=日経NETWORK:
どのような企業・団体も狙われる現状では、セキュリティ対策は不可欠だ。
だが万全ではない。ここでは2つの例を示そう。
まず、ウイルス対策ソフトだ。
標的型攻撃はウイルスを使う。それならウイルス対策ソフトで防げそうだが、実態は違う。実際、日本年金機構など過去に標的型攻撃を受けた企業・団体のほぼすべてはウイルス対策ソフトを導入していたが、被害を防げなかった。
防げないのは、標的型攻撃で使われるウイルスは、その攻撃のためだけに作られるからだ。従来のように多数のユーザーにウイルスをまき散らす攻撃なら、ウイルス対策ソフトメーカーはそのウイルスを入手しやすい。入手したメーカーは、すぐに解析してウイルス定義ファイル▼に反映。自社製品のユーザーが対応できるようにする(図7)。
図7●出回らないウイルスは検出が困難 !
標的型攻撃などで使われるウイルスは、その攻撃のためだけに作られる。
従来のウイルス攻撃とは異なり、ウイルス対策ソフトメーカーはサンプルを入手しにくいため、ウイルス対策ソフトを使っていてもウイルスを検出・駆除できない恐れがある。
[画像のクリックで拡大表示]
一方、標的型攻撃では、限られたユーザーにしかウイルスを送らない。メーカーがサンプルを入手しにくいので、ウイルス定義ファイルの作成が困難なのだ。
最近のウイルス対策ソフトの多くは、プログラムの振る舞いなどから、ウイルスかどうかを判断する機能を備える。この機能ではウイルス定義ファイルを使わないので、サンプルを入手できていない新しいウイルスを検出できる可能性がある。
ただしそのような機能を備える対策ソフトでも、標的型攻撃のウイルスは検出できない
可能性が高い。
攻撃者はウイルスを配布する前に、主要なウイルス対策ソフトで、検出の可否を試している▼からだ(図8)。
図8●攻撃者は試してからウイルスを送る !
企業や団体のほとんどはウイルス対策ソフト(セキュリティソフト)を導入している。それにもかかわらずウイルス感染被害が相次ぐのは理由がある。攻撃者は、カスタマイズしたウイルスを、ウイルス対策ソフトやサービスを使って事前にチェックし、検出できないことを確認してから送りつけるからだ。
[画像のクリックで拡大表示]
◆未対策の脆弱性を狙う !
セキュリティ対策が万全ではないもう一つの例が「ゼロデイ攻撃」だ。前述の通り、攻撃者は、ソフトウエアの脆弱性を突いてWebサイトに侵入する。このためパッチ(セキュリティ更新プログラム)の適用や最新版へのアップグレードで脆弱性を解消することも、重要なセキュリティ対策だ。
だが、パッチや最新版が公開される前の脆弱性を突くゼロデイ攻撃は、この対策では防ぎようがない。攻撃者は、標的としたWebサイトで使われているソフトウエアを調べ上げ、ソフトメーカーが把握していない新たな脆弱性(ゼロデイ脆弱性)を見つけて攻撃に悪用する。ほかの攻撃者が見つけた脆弱性を購入する場合もある。
一般的に、メーカーが脆弱性の存在を知るのは、実際にゼロデイ攻撃が起こってからだ。その時点で、メーカーはパッチの作成といった対応を開始する。だがパッチが公開されるまでの間に、脆弱性の情報が第三者に知られ、インターネットで公表される場合がある。そういったケースでは、公表された情報を参考にしたゼロデイ攻撃が次々と出現し、被害が一気に拡大する。
▼ウイルス定義ファイル
既知ウイルスの特徴を収めたデータベースファイル。このファイルと照合して、検査対象ファイルがウイルスかどうか判定する。「パターンファイル」や「シグネチャ」などとも呼ばれる。
▼検出の可否を試している
攻撃者が市販のウイルス対策ソフトを購入して試すケースもあるが、ウイルスチェックのWebサービスを利用するケースもある。インターネット経由でウイルスをアップロードすれば、複数のウイルス対策ソフトでチェックしてその結果を表示する。ただしこの際、「VirusTotal」(https://www.virustotal.com/ja/)のような一般向けの無料サービスは使用しない。こういったサービスでは、協力しているウイルス対策ソフトメーカーに、アップロードされたファイルを提供する場合があるからだ。そこで攻撃者は、有料であっても、第三者にファイルを提供しないサービスを利用する。
投稿コメント全ログ コメント即時配信 スレ建て依頼 削除コメント確認方法
▲上へ ★阿修羅♪ > ペンネーム登録待ち板6掲示板 次へ 前へ
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。