« 2008年11月3日 | トップページ | 2008年11月16日 »

2008年11月8日

2008.11.08

セキュリティって大事!

ここ数年10月前後になると、セキュリティ関連の最新情報が多くなるようです。
IPAの報告からも、2004年頃から、セキュリティ関連の犯罪も、大きく変わってきたようである。
大規模感染、ホームページも見える形での一種の遊び心があったように思う。
俺の作ったウィルスで、多くの企業で右往左往している。この面白さ、愉快さ、まさに、愉快犯。

まあ、こちらは、朝、パソコンを立ち上げた途端に、画面が黒くなり、電源がOFF。見ると、部屋中、百近いパソコンが一斉ダウンにあったことも、あり、3日ほど仕事にならなかったのは、遠い昔の話。
しかし、最近は、陰湿、金儲けだけの様相を帯びてきた。

2008年10大脅威というのがある。

■10 大脅威 ますます進む『見えない化』
第1 位 高まる「誘導型」攻撃の脅威
 メールなどで、悪質なサイトへ誘導し、パスワード、重要な個人情報を盗む。
第2 位 ウェブサイトを狙った攻撃の広まり
 ウェブサイトで動いているデータベースに入り込み、重要なデータを盗む。サイトを改ざんして、カード情報を盗む
第3 位 恒常化する情報漏えい
 相変わらず、人的トラブルが多いが、最近は、ワーム、ウィルスによって漏えいさせられるケースも増加。winny 
 等の交換ソフトでも、トラブルもまだ、アリ。
第4 位 巧妙化する標的型攻撃
 自分の知らない間に、スパム攻撃のサイトにされている。
第5 位 信用できなくなった正規サイト
 改ざんされた正規サイトからの重要情報の流出
第6 位 検知されにくいボット、潜在化するコンピュータウイルス
第7 位 検索エンジンからマルウェア配信サイトに誘導
     Googleの検索を利用して、セキュリティの弱いサイト情報を収集する。
第8 位 国内製品の脆弱性が頻発
第9 位 減らないスパムメール
第10 位 組み込み製品の脆弱性の増加

サイト改ざん報告1000件、自治体などの特定サイトへのウィルス付きメールによる攻撃、フィシング詐欺による被害の大幅な増加などなど、今、そこにある危機なのである。
しかし、多くの中堅中小企業の経営者の意識はかなり、低い。セキュリティ対応は無駄金を使うもの?と思っている人も少なくない。しかし、セキュリティ問題は経営戦略レベルになりつつある。情報担当者のその場しのぎ的な対応に任せておくのではなく、全社レベルでの体制、意識改革が必要な時期となっている。

« 2008年11月3日 | トップページ | 2008年11月16日 »

最近のトラックバック

2017年9月
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
無料ブログはココログ