セキュリティ
情報処理推進機構、2011年年間のコンピュータウイルス・不正アクセスの届出状況を発表
情報処理推進機構セキュリティセンターは1月6日、2011年12月および2011年年間のコンピュータウイルス・不正アクセスの届出状況をまとめ、発表した。
この中で、「2011年は重大な情報セキュリティ事件が相次いで発生した年」とし、9月に発生した重工業企業の情報流出や、10月に発生した衆議院・参議院を標的としたサイバー攻撃を挙げている。
その他にも、
○スマートフォンの流行に伴う、スマートフォン(特にAndroid端末)を狙ったウイルスの増加
○震災情報を装ったウイルスメールの出現(3月~4月)
○ゲーム会社の運営するネットワークサービスからの大規模な情報漏えい(4月)
○相次ぐウェブサイト改ざん
を挙げている。
2011年には「標的型攻撃」と「インターネットサービスの不正利用」の2点が目立っており、同機構ではこれについて解説するとともに対策を示している。特に、「標的型攻撃」は2007年には5.4%であったが、2011年には33%に増加しており、特に注意が必要としている。
同機構は、企業・組織をとりまく近年のサイバー攻撃は、攻撃者の動機の変化と、攻撃に使われる手口の巧妙化が特徴的であるとしている。サイバー攻撃を行う者の動機は、「いたずら」や「能力の誇示」ではなく、数年前から「金銭目的」「組織活動の妨害」に変化している。金銭目的の場合、攻撃者は初めから組織の内部にある金銭的価値のある情報(機密情報・個人情報など)を狙っており、これを窃取し、最終的に金銭化することが目的となっており、情報の流出が発生した場合、何らかの形で悪用される可能性が高く、組織活動に大きな被害を及ぼす可能性があるとし、注意を呼び掛けている。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
コンピュータウイルス・不正アクセスの届出状況[12月分および2011年年間]について(本文)