おはようございます。こんにちは。こんばんは。
ミッド(@mid_v_lab)です
IPAが出している情報セキュリティ白書の2021年度版が公開されました。
数年前に紙の媒体で見た記憶がありますが、最近はまったく読んでなかったです。
2008年から毎年発行しているようですので、今年で13年目でしょうか。
アンケートに回答すると、無料で読めるみたいなので、ささっとID登録してアンケートに回答し、PDFでダウンロードしてきました。
紙の書籍は2200円するようですので、ちょっと内容確認したいだけならアンケート回答で無料でのGETがオススメ。
登録メールが迷惑メールに振り分けられていたのが、最大の難関でした。
メールヘッダーみると、SPFもパスしてるし、DKIMも大丈夫そうなのに。
赤いマークがトレードマークのメールセキュリティソフトが入ってそうな雰囲気を感じましたが、赤いマークの会社には良い思い出がないので、見なかったことにしました。
本日はこの中をチラ見した中で、個人的に気になった点を3つ取り上げます。
企業で情報セキュリティ系の業務を扱っている人はトレンドを抑えるうえでも、見ておいて損はないと思いますので、ダウンロードして詳細をぜひ確認してみてください。
- 世界の情報セキュリティインシデントの8割がメール
- Linuxを狙ったウイルスファミリーが増加傾向
- フィッシング被害が大幅上昇
では、いってみましょう!
世界の情報セキュリティインシデントの8割がメール
企業のセキュリティは結構ガチガチですので、侵入経路はメールかWEBかと言われています。
しかし、最近は圧倒的にメールからの脅威検知の流入が多いというデータになっています。
メールが8割強、WEBが1割弱、マルウェアが極小という感じです。
私はプロキシサーバの管理等をしていましたが、5年くらい前は変なURLを踏んで感染みたいな事例は数ヶ月に数回レベルで発生していたように感じます。
最近の傾向としては直接ウイルス感染というより、ブラウザに通知を出し、グレーなプラグインを導入させて、「ウイルスに感染しています!!」というメッセージを出して、ユーザにクリックさせるタイプが増えたと思います。
それと比較して、メールの手法はあまり変わっていないように思いますが、8割って聞くとやっぱ多いんだなと感じますね。
それっぽい件名で、それっぽい内容で、それっぽく急ぎをにおわせて、リンクや添付ファイルを開かせる。システムを騙すより、人をだました方が楽という結果なのかもしれません。
メールのセキュリティ強化および社員教育を行うことが、情報セキュリティインシデントを減少させる鍵と言えますね。
もしくは、メールを止めてチャットツールなどでやり取りするなどでしょうか。
Linuxを狙ったウイルスファミリーが増加傾向
Linuxを狙ったウイルスが増加しています。
LinuxはWindowsのようなOSソフトで、主にサーバ系で利用されています。RedHatとかですね。
Linux機器にはウイルス対策ソフトは不要!というのが、古くからの慣習だった気がしますが、2010年に10件ほどだったファミリー数が、2020年には50件以上に爆増しています。
WindowsはクライアントPC含めて広く世界で利用されており攻撃者も多い一方で、Linuxはサーバ用途での利用が主なので、そこまで狙われることは少ない感じでしたので、この爆増具合は危機感を持って対応した方が良い傾向ですね。
今後はLinuxサーバにもウイルス対策を標準装備する必要がありそうです。
Linuxのウイルス対策ソフトは、冒頭の赤いマークの会社だったり、緑の会社だったりが出してるみたいですね。
クライアントと違って、サーバに後発的にウイルス対策ソフトのようなソフトウェアを入れると処理が重くなったり、今までと違った挙動をしたりする可能性があるので、
導入時は良く検証した方がいいです。
大体の場合、クソ重くなる未来しか見えません。
フィッシング被害が大幅上昇
最後は一般の人たちにも関係する話題ですね。
フィッシング被害が増えています。
2019年度の報告数が7万件ほどだったのが、2020年度は32万件ほどです。
ざっと4.5倍!
驚きの増え方、(フィッシング)アタック~♪
今年もこれと同じくらいの件数になるのではないかなと、個人的には感じております。
オリンピックの開幕や、度重なる緊急事態宣言の発令、ワクチン予約など、
フィッシングするにはうってつけのネタがそろっております。
2020年度(2020/04~2021/03)でフィッシングに利用されたブランドは、
Amazonが堂々の1位を独占!おれたちのアマゾン!
2位はAppleや楽天、三井住友カードなどが争っています。
届いたメールのリンクは安易に開かず、自分の身を守るために
- 注文したときに届いたメールか?
- ドメインは正しいか?
- 検索サイトで検索上位のサイトからアクセスする
- ブックマークショートカットからアクセスする
など、確認や回避策が必要です。
特に1つ目でメールでのインシデントが増えているので、メールからアクセスするのではなく、スマホに入れているアプリや、PCのブックマークから行くほうが安全ですね。
ちなみに上記の内容はセキュリティ白書の第1章の最初の方の一部です。
これより先に第二部、第三部ともっとコアな内容がありますが、第一部がトレンドにようなものですので、万人が読んでおいた方が良い内容、それ以外は自分の関連するところを中心に読んでいけばいいかなと思います。
ではでは