サイバーセキュリティに関するグローバル動向四半期レポート(2018年10月~12月)を公開
2019年2月13日
株式会社NTTデータ
株式会社NTTデータ(以下:NTTデータ)は、2018年10月から12月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。
レポート概要
NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年10月から12月の調査結果をまとめたものを公開します。
今回公開するレポート内容
サイバーセキュリティの動向として、情報漏洩が複数件発生して話題となりました。特に、Facebookのような大手サービス事業者の大規模情報漏洩は、利用者が数億人単位であることから情報セキュリティ事故が発生した場合の被害が大きくなる傾向があります。サービス利用者は、不用意に情報や資産を預けるのではなく、サービスに登録する情報を選別する必要があります。また、自身が登録している情報を把握し、まんいちに備えることも重要です。
前四半期から継続して、Webサービスやクラウドサービスに関係する詐欺やフィッシングが流行しています。メールを用いた手口に加えて、SMSやソーシャルメディアといった別のメディアを用いる手口が確認されました。また、災害やキャリアトラブルに便乗した手法や、本物と見分けがつかない偽サイトなど、さまざまな方法での手口の巧妙化が進んでいます。国外では、SSL証明書を安全なものに見せかけることによって違和感を軽減させるような手口も確認されています。ブックマークからWebサービスやクラウドサービスへアクセスする工夫によって、偽のドメインへアクセスして詐欺やフィッシングの被害に遭うおそれを軽減できます。
暗号通貨関連の攻撃について、前四半期までと同様に動向調査を行いました。サービス提供者を狙った攻撃について、コールドウォレットが狙われるといった珍しい事例が発生しました。サービス利用者を狙う攻撃の傾向として、悪意あるコードが埋め込まれたオープンソースの開発環境が配布され、それらを使って開発されたサービスによってマイニングや乗っ取りの被害が発生するケースがあります。Webサイトの利用者だけでなく、オープンソースの開発環境を利用してサービスを開発、提供する開発者も注意が必要です。
その他にも、この四半期の特徴的なトピックやセキュリティに関するできごとをタイムラインにまとめて記載しました。加えて、今後のサイバーセキュリティについても予測しています。
レポート目次
- 1.エグゼグティブサマリー
- 2.2018年度 第3四半期のトピック
- 3.2018年度 第4四半期以降の予測
- 4.2018年度 第3四半期のタイムライン
レポートダウンロード
今後について
次回は2019年4月下旬頃に、2019年1月から3月のレポートを公開する予定です。
本件に関するお問い合わせ先
株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
大谷、小林、橋本、山下
E-mail:nttdata-cert@kits.nttdata.co.jp