情報セキュリティ10大脅威2017

こんにちは、総務の永井です。

先日IPA情報処理推進機構様から「情報セキュリティ10大脅威 2017」が発表されました。
2016年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、
「個人」と「組織」という異なる視点で10大脅威を選出したそうです。

このうち「組織」の脅威１位と２位は、

１位　標的型攻撃による情報流出
２位　ランサムウェアによる被害

出典（ IPA独立行政法人情報処理推進機構、https://www.ipa.go.jp/index.html ）


１位、２位なのに用語の意味が理解出来ていませんでしたので、
「標的型攻撃」と「ランサムウェア」について確認しました。

標的型攻撃とは
　さまざまな定義があるようですが、主にウイルスが添付されたメールを送り付ける
ことで開始される、特定の組織内の情報に狙いを定めて行われるサイバー攻撃。


ランサムウェアとは
　パソコンに保存されているファイルを暗号化して読めないようにしたりして、これを
解除する為に金銭を要求する、別名身代金ウイルス。主にウイルス添付メール、
不正なウェブサイトから感染する。


詳しい解説についてはIPA様のウェブサイトで3月下旬に公開する予定とのことなので、
公開されたら見てみたいと思います。