セキュリティ関連届出についての調査報告（IPA）【Ｐマーク取得の基礎知識】

情報処理推進機構（IPA）によるセキュリティ関連の届出状況に関する最新の調査報告をご紹介します。プライバシーマーク（Pマーク）取得会社として引き続き警戒が必要な点も含まれていますので是非一度ご覧ください。

コンピュータウイルス・不正アクセスの届出状況および相談状況［2017年第3四半期（7月～9月）］

調査の概要

調査を概観してみますと、情報セキュリティに関連した相談は前四半期（2017年4-6月）に比べて38.7パーセント減少し、2,336件になっていることがわかります。

相談の内容として最も多かったのは「ワンクリック請求」に関するものです。最も多かったとはいえ前四半期と比較すると27.8パーセント減少していることが確認されます。

ほかにも「ウイルス検出の偽警告」に関する相談が比較的多かったことがわかります。「ウイルス検出の偽警告」とは“ウイルスが検出された”との偽の警告メッセージを画面に表示させてユーザーの不安をあおり、連絡を取らせて製品の購入契約などに誘導する手口のことです。プライバシーマーク（Pマーク）取得会社としてもこの手の脅威に対する対策を日ごろから講じておく必要があるでしょう。

引き続きランサムウェアに注意

相談内容としてもう一つ顕著なのは「ランサムウェア」に関する相談が前四半期から格段と減少していることです。

2017年4-6月は新型のランサムウェアWannaCryptの影響で相談件数は163件に上りました。7-9月においてはその影響が落ち着いたためか相談件数は前四半期の1割程度の15件にとどまっています。

とはいえその15件のうち11件は実際に被害が出た事例の相談ですので、引き続きプライバシーマーク（Pマーク）取得会社をはじめすべての事業者はランサムウェアの被害に対する警戒を緩めないようにしなければなりません。

特にこの2017年10月中旬以降再び新たなマルウェアとして「Bad Rabbit」というランサムウェアが確認されており、すでに各セキュリティベンダーがこのマルウェアについて注意を呼びかけています。

Bad Rabbitについて

「Bad Rabbit」とはコンピューターのドライブを暗号化するランサムウェアで、そのほかにもネットワーク情報を収集して拡散を広げる性質を有しています。このランサムウェアは正規のニュースサイトを踏み台として悪用しており、そのサイトを訪れたユーザーをBad Rabbitを配布するサイトに誘導するしくみとなっています。

何らかのセキュリティ上の脆弱性を利用しているわけではないのですが、ユーザーのコンピューター操作の誤りを利用しAdobe Flash Playerのインストローラーをダウンロードさせるように見せかけて、そこをクリックした人のコンピューターにBad Rabbitをダウンロードするしかけとなっているとのことです。

このランサムウェアが日本国内のプライバシーマーク（Pマーク）取得会社にとっても脅威となる理由は攻撃の主な対象がロシアや東欧であるとはいえ日本も検出されたランクでは5位に入っているという点にあります。

まとめ

個人情報を取り扱っている事業者としては今後もこのランサムウェアの動向に注目し、随時更新される最新の情報を入手していく必要があるでしょう。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】