サイバーセキュリティに関するグローバル動向四半期レポート（2018年10月～12月）を公開

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年10月から12月の調査結果をまとめたものを公開します。

サイバーセキュリティの動向として、情報漏洩が複数件発生して話題となりました。特に、Facebookのような大手サービス事業者の大規模情報漏洩は、利用者が数億人単位であることから情報セキュリティ事故が発生した場合の被害が大きくなる傾向があります。サービス利用者は、不用意に情報や資産を預けるのではなく、サービスに登録する情報を選別する必要があります。また、自身が登録している情報を把握し、まんいちに備えることも重要です。

前四半期から継続して、Webサービスやクラウドサービスに関係する詐欺やフィッシングが流行しています。メールを用いた手口に加えて、SMSやソーシャルメディアといった別のメディアを用いる手口が確認されました。また、災害やキャリアトラブルに便乗した手法や、本物と見分けがつかない偽サイトなど、さまざまな方法での手口の巧妙化が進んでいます。国外では、SSL証明書を安全なものに見せかけることによって違和感を軽減させるような手口も確認されています。ブックマークからWebサービスやクラウドサービスへアクセスする工夫によって、偽のドメインへアクセスして詐欺やフィッシングの被害に遭うおそれを軽減できます。

暗号通貨関連の攻撃について、前四半期までと同様に動向調査を行いました。サービス提供者を狙った攻撃について、コールドウォレットが狙われるといった珍しい事例が発生しました。サービス利用者を狙う攻撃の傾向として、悪意あるコードが埋め込まれたオープンソースの開発環境が配布され、それらを使って開発されたサービスによってマイニングや乗っ取りの被害が発生するケースがあります。Webサイトの利用者だけでなく、オープンソースの開発環境を利用してサービスを開発、提供する開発者も注意が必要です。

その他にも、この四半期の特徴的なトピックやセキュリティに関するできごとをタイムラインにまとめて記載しました。加えて、今後のサイバーセキュリティについても予測しています。

グローバルセキュリティ動向四半期レポート（2018年10月～12月）（PDF：41ページ, 3,289KB）

次回は2019年4月下旬頃に、2019年1月から3月のレポートを公開する予定です。

株式会社NTTデータ
セキュリティ技術部
情報セキュリティ推進室
NTTDATA-CERT担当
大谷、小林、橋本、山下
E-mail：nttdata-cert@kits.nttdata.co.jp