経営戦略、IT戦略、Web戦略、人材育成、内部統制整備のご支援を生業としています

カレンダー

08 | 2017/03 | 09
- - - 1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31 -

プロフィール

荒添美穂

Author:荒添美穂


☆公認システム監査人
☆システム監査技術者
☆ITCインストラクター
☆総務省電子政府推進委員
☆中小機構CIO育成チーフアドバイザー
・・・ 他

大学での講義や年間80件以上のセミナーを開催。
アイディア勝負のブルーオーシャン戦略支援を得意とする、中小企業の経営コンサル業を営み25年。
ネット活用の売上拡大支援では90%以上を売上3倍以上を、SEO対策は100%の成果を実現している。
創業支援から経営コンサルの育成・教育まで、「ありがとう」と言われるコンサルティングを身上とする。
※ 中小企業基盤整備機構、日本商工会議所、各所の中小企業支援センター、みらさぽ等の専門家派遣可


来て頂いて感謝♪


お世話になります!


RSSリンクの表示


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。


icon_arrow.jpg リスク管理のカテゴリをまとめて見る
icon_arrow.jpg サイトマップはこちら


先日、IPA(独立行政法人情報処理推進機構)が、
2009年の1年間(1月~12月)に起きた、
インターネットがらみの犯罪や、ウィルス感染状況、不正アクセスなど、
ITに絡むんで企業や組織が遭遇したリスクについて調査分析し、

2010年度に気をつけるべき指針としての 『2010年版 10大脅威 あぶり出される組織の弱点!』
を公表しました。
icon_arrow.jpgすべての資料をみたい方はこちら


2009年は、皆様もニュースなどで、Webサイト改ざんの報道を何度も見聞きされたことと思います。


ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染するといったことは、
数年前から、特に大きな脅威だったのですが、
2009年は、ガンブラーと呼ばれる、新しい手口が現れました。


ウェブサイトを閲覧しただけで、閲覧者のパソコンがウイルス感染するガンブラーの仕組みは、

① Webサイトを更新管理するコンピュータが、受動的攻撃等で
  ガンブラーに感染
② ガンブラーは、感染したコンピュータのネットワーク通信を監視
  サイトを管理するFTPの情報を取得
③ 管理するWebサイトへ感染用コードを埋め込む
◆ 閲覧者へのウィルスダウンロード
◆ 感染したコンピュータの検索エンジン検索結果へ、危険なサイトへのリンクを表示
◆ 外部からリモートコントロールされる仕掛けの埋め込み
④ Webサイトを管理するコンピュータに出会うと・・・①へ!
といったものです。


これまでのWebサイト閲覧による感染と違うところは、
感染者の中に、サイト管理者を見つけると、そのサイトも感染させることで、 感染は爆発的(ねずみ算式)に広がる部分です。


おかしなサイトへは、訪問しないから大丈夫というわけにはいかないのが、恐ろしいところで、
感染サイト閲覧は、下記のようなきっかけも考えられます。

● 通常の検索や登録から閲覧したサイトが、感染していた
● ウィルス配布者が、誰かになりすましてメルマガを発行、感染するサイトへ誘導
● ウィルスを仕込まれたメールを受信
● USBなど、外部で感染したメディアを利用



こうなると、防ぎようがない気がして参ります。


ですが、たいていは、WindowsなどのOSの弱み(セキュリティホール)をついておりまして、

きちんとアップデートしておくことが重要なのです。


最後に、IPAの発表した、2010年に気をつけておきたいネット上の脅威をあげておきますね。

皆様、どうぞ、お気を付け下さい。

2010年版10大脅威

(※下に解読版をつけましたので、頭が痛くなりそうな方は、下のブルーの文字分をお読みください)
1位 変化を続けるウェブサイト改ざんの手口
2位 アップデートしていないクライアントソフト
3位 悪質なウイルスやボットの多目的化
4位 対策をしていないサーバ製品の脆弱性
5位 あわせて事後対応を!情報漏えい事件
6位 被害に気づけない標的型攻撃
7位 深刻なDDoS攻撃
8位 正規のアカウントを悪用される脅威
9位 クラウド・コンピューティングのセキュリティ問題
10位 インターネットインフラを支えるプロトコルの脆弱性



2010年版10大脅威解読版(動向予測)

1位
ウェブサイト改ざんの手口はどんどん巧妙になりますよ
どんな手口がはやっているか、ニュースに敏感に!
2位
OSやウィルスソフトは、きちんとアップデートしましょう
3位
ネットやITへの悪さは、多目的化していきます
無差別、または、行政を含め、どこかとかかわるひとという単位でも、攻撃されますから、『うちは大丈夫』と思わないこと
4位
会社で使っているサーバが狙われることが増えるでしょう
5位
情報漏えい事件が発生したら、事後処理(発表や対策)をきちんとしましょう
急だと慌ててしまうので、どういう対応をしたらよいか、考えておきましょう
6位
被害にあったことになかなか気付かないうちに加害者になることもあります
すぐには、感染に気付かないタイプのウィルスに気をつけましょう
7位
サービスを停止させることを目的にするような攻撃が増えます
もしものときにも、サービスが停止してしまわない策も考えておきましょう
8位
正規のアカウントを盗んだりして、悪いことをする状況が増えるでしょう
なりすましのメルマガにあるリンクからアクセスすると、アカウントが盗まれるような仕掛けもありますから、注意してください。
9位
IDとパスでネットにつないで使用するタイプのシステム(ASPとか、SaaSとか、クラウドというような謳い文句のサービス)を使うときは、そこが、どんなセキュリティ対策をしているかも選択基準にしてください。
10位
ネットワークやインターネットを介しての情報のやり取りで、途中で情報が盗まれたり、改ざんされたりする可能性もありますから、暗号化や二重送(分割送)などの工夫をしましょう



便利のためには、それなりに気をつけましょうということですね!!!


2010年版 10大脅威 あぶり出される組織の弱点!
IPA(独立行政法人情報処理推進機構)発表資料の取りまとめ記事です。


icon_arrow.jpg リスク管理のカテゴリをまとめて見る
icon_arrow.jpg サイトマップはこちら



★ブログランキングに参加しています★よろしければ、クリックお願いします
arigato01.gif
FC2★→ f_01.gif
ブログ村★→ にほんブログ村 経営ブログ コンサルタント・コーチへ
人気ブログ★→ banner_02.gif
人気ホームページランキングへ

コメント

はじめまして!
ウィルス感染、怖くて防ぎようがないですね。

アップデート忘れない様に気をつけたいです。

コメントの投稿



管理者にだけ表示を許可する

トラックバック

http://intpark.blog116.fc2.com/tb.php/418-f604df9b

У?ά ?? ?顦?顦? ?

?ά?

 | BLOG TOP | 


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。