2018年7月26日

株式会社NTTデータ

株式会社NTTデータ(以下:NTTデータ)は、2018年4月から6月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。

レポート概要

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年4月から6月の調査結果をまとめたものを公開します。

今回公開するレポート内容

5月25日にGDPR(EU一般データ保護規則)の適用が開始されました。GDPRはEU居住者の個人情報の取り扱いを厳格に定めており、違反した企業は高額な制裁金を課される可能性があります。EU居住者にサービスを提供する企業は、個人情報の取り扱いにますます注意を求められます。

仮想通貨を狙った金銭目的のサイバー攻撃が活発に行われています。サイバー犯罪者は、仮想通貨を直接窃取する場合は取引所などのサービス提供者を、仮想通貨を採掘する場合はインターネットに接続されたパソコンのリソースを狙っています。仮想通貨を利用していないユーザーも、パソコンのリソースを悪用されてサイバー犯罪に加担させられるケースがあり、警戒を要します。

被害件数は減少したものの、医療機関や重要システムでランサムウエア感染が発生しました。ソフトウエアの最新化やウイルス対策ソフトの導入と最新化、重要データのバックアップなど、基本的なマルウエア対策の継続維持が重要です。

ルーターの脆弱性や設定の不備を攻撃して大規模ボットネットを形成する事案が複数発生しました。メーカーやセキュリティ機関が、ファームウエアの最新化や管理画面のパスワード変更などの対策を呼びかけました。

その他にも、この四半期の特徴的なトピックやセキュリティに関するできごとをタイムラインにまとめて記載しました。加えて、今後のサイバーセキュリティについても予測解説しています。

レポート目次

  1. I.2018年度 第1四半期のトピック
  2. II.2018年度 第2四半期以降の予測
  3. III.2018年度 第1四半期のタイムライン

レポート掲載URL

レポートについては、以下URLから閲覧・ダウンロードが可能です。

今後について

次回は2018年10月中旬頃に、7月から9月のレポートを公開する予定です。

本件に関するお問い合わせ先

株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
大谷、溝上、橋本、山下
E-mail:nttdata-cert@kits.nttdata.co.jp