【NTTデータ】サイバーセキュリティに関するグローバル動向四半期レポート（2018年10月～12月）を公開 - グッドウェイ：金融・IT業界・フィンテック情報ポータルサイト（GoodWay Fintech）

ログイン

金融＆ＩＴ業界の情報サイト

【IT業界ニュース】　>>　記事詳細

< 前の記事へ次の記事へ >

2019/02/15	【NTTデータ】サイバーセキュリティに関するグローバル動向四半期レポート（2018年10月～12月）を公開	\| by:ウェブ管理者

株式会社NTTデータ（以下：NTTデータ）は、2018年10月から12月のサイバーセキュリティに関するグローバル動向について調査を実施し、セキュリティ被害の抑止を目的に調査結果を公開します。

■レポート概要

NTTデータでは、お客さまやNTTデータグループ内でのセキュリティ被害抑止を目的に、ニュースリリースやWeb、新聞、雑誌等の公開情報を収集し、セキュリティに関するグローバル動向を調査しています。このレポートは、サイバーセキュリティ動向の変化を捉えるため、四半期ごとに作成しており、今回は2018年10月から12月の調査結果をまとめたものを公開します。

■今回公開するレポート内容

サイバーセキュリティの動向として、情報漏洩が複数件発生して話題となりました。特に、Facebookのような大手サービス事業者の大規模情報漏洩は、利用者が数億人単位であることから情報セキュリティ事故が発生した場合の被害が大きくなる傾向があります。サービス利用者は、不用意に情報や資産を預けるのではなく、サービスに登録する情報を選別する必要があります。また、自身が登録している情報を把握し、まんいちに備えることも重要です。

前四半期から継続して、Webサービスやクラウドサービスに関係する詐欺やフィッシングが流行しています。メールを用いた手口に加えて、SMSやソーシャルメディアといった別のメディアを用いる手口が確認されました。また、災害やキャリアトラブルに便乗した手法や、本物と見分けがつかない偽サイトなど、さまざまな方法での手口の巧妙化が進んでいます。国外では、SSL証明書を安全なものに見せかけることによって違和感を軽減させるような手口も確認されています。ブックマークからWebサービスやクラウドサービスへアクセスする工夫によって、偽のドメインへアクセスして詐欺やフィッシングの被害に遭うおそれを軽減できます。

暗号通貨関連の攻撃について、前四半期までと同様に動向調査を行いました。サービス提供者を狙った攻撃について、コールドウォレットが狙われるといった珍しい事例が発生しました。サービス利用者を狙う攻撃の傾向として、悪意あるコードが埋め込まれたオープンソースの開発環境が配布され、それらを使って開発されたサービスによってマイニングや乗っ取りの被害が発生するケースがあります。Webサイトの利用者だけでなく、オープンソースの開発環境を利用してサービスを開発、提供する開発者も注意が必要です。

原文はこちら
http://www.nttdata.com/jp/ja/news/information/2019/2019021301.html

16:04 | IT：一般

< 前の記事へ次の記事へ >一覧へ戻る

【免責事項】
サイト掲載情報の正確性、および完全性については最善を尽くしておりますが、その内容を保証するものではございません。また利用者が当サイト、およびサイトに関連するコンテンツ、リンク先サイトにおける一切のサービス等を利用されたことに起因、または関連して生じた一切の損害（間接的、直接的を問わず）について、当社、当サイト、投稿者および情報提供者は一切の責任を負いません。

ログイン