is702
ニュース

2017年は「3つのセキュリティ上の欠陥」が、企業に深刻な影響を与えた1年

2018/01/11

トレンドマイクロは1月10日、公式ブログで「2017年個人と法人の三大脅威:『セキュリティ上の欠陥』が企業に深刻な影響」と題する記事を公開しました。2017年(1月~11月)に日本国内を中心に観測されたサイバー攻撃、独自の統計データを元に分析した「2017年国内サイバー犯罪動向」(速報)をもとにした内容です。

同社は、2017年におけるセキュリティ脅威について、個人・企業のそれぞれで「三大脅威」を選定。特に企業においては「“3つのセキュリティ上の欠陥”が、深刻な影響を与えた1年だ」と分析しています。

●個人利用者での「三大脅威」
(1)金銭を狙う「不正プログラム」の拡散
(2)「ネット詐欺」
(3)「仮想通貨を狙う攻撃」

●法人利用者での「三大脅威」
(1)「ランサムウェア」と「WannaCry」
(2)「公開サーバへの攻撃」による情報漏えい
(3)「ビジネスメール詐欺(BEC)」

「セキュリティ上の欠陥」ですが、これは「脆弱性」のことであり、「システム」「人」「プロセス」の3種に分類可能とのこと。たとえば2017年に世界的な被害を与えたランサムウェア「WannaCry」は、古い技術による「システム」の脆弱性だけでなく、使用停止を推奨していたにも使い続けた「人」の脆弱性、環境の把握や更新が迅速にできなかった「プロセス」の脆弱性にも、課題があると考察しています。「Apache Struts2」を狙った攻撃による被害、ビジネスメール詐欺(BEC)による被害についても、同様だと言えるでしょう。

同記事では、3つの「セキュリティ上の欠陥」は、古くからの問題としつつ、2017年において考えるべき事例が顕著だったと指摘しています。企業は、解消するための取り組みを続けていくのが望ましいでしょう。



2017年の脅威動向から考える、今後の企業における対策ポイント<br /><br />

2017年の脅威動向から考える、今後の企業における対策ポイント


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ