セキュリティ関連届出についての調査報告(IPA)【Pマーク取得の基礎知識】

情報処理推進機構(IPA)によるセキュリティ関連の届出状況に関する最新の調査報告をご紹介します。プライバシーマーク(Pマーク)取得会社として引き続き警戒が必要な点も含まれていますので是非一度ご覧ください。
コンピュータウイルス・不正アクセスの届出状況および相談状況[2017年第3四半期(7月~9月)]
調査の概要
調査を概観してみますと、情報セキュリティに関連した相談は前四半期(2017年4-6月)に比べて38.7パーセント減少し、2,336件になっていることがわかります。
相談の内容として最も多かったのは「ワンクリック請求」に関するものです。最も多かったとはいえ前四半期と比較すると27.8パーセント減少していることが確認されます。
ほかにも「ウイルス検出の偽警告」に関する相談が比較的多かったことがわかります。「ウイルス検出の偽警告」とは“ウイルスが検出された”との偽の警告メッセージを画面に表示させてユーザーの不安をあおり、連絡を取らせて製品の購入契約などに誘導する手口のことです。プライバシーマーク(Pマーク)取得会社としてもこの手の脅威に対する対策を日ごろから講じておく必要があるでしょう。
引き続きランサムウェアに注意
相談内容としてもう一つ顕著なのは「ランサムウェア」に関する相談が前四半期から格段と減少していることです。
2017年4-6月は新型のランサムウェアWannaCryptの影響で相談件数は163件に上りました。7-9月においてはその影響が落ち着いたためか相談件数は前四半期の1割程度の15件にとどまっています。
とはいえその15件のうち11件は実際に被害が出た事例の相談ですので、引き続きプライバシーマーク(Pマーク)取得会社をはじめすべての事業者はランサムウェアの被害に対する警戒を緩めないようにしなければなりません。
特にこの2017年10月中旬以降再び新たなマルウェアとして「Bad Rabbit」というランサムウェアが確認されており、すでに各セキュリティベンダーがこのマルウェアについて注意を呼びかけています。
Bad Rabbitについて
「Bad Rabbit」とはコンピューターのドライブを暗号化するランサムウェアで、そのほかにもネットワーク情報を収集して拡散を広げる性質を有しています。このランサムウェアは正規のニュースサイトを踏み台として悪用しており、そのサイトを訪れたユーザーをBad Rabbitを配布するサイトに誘導するしくみとなっています。
何らかのセキュリティ上の脆弱性を利用しているわけではないのですが、ユーザーのコンピューター操作の誤りを利用しAdobe Flash Playerのインストローラーをダウンロードさせるように見せかけて、そこをクリックした人のコンピューターにBad Rabbitをダウンロードするしかけとなっているとのことです。
このランサムウェアが日本国内のプライバシーマーク(Pマーク)(Pマーク)取得会社にとっても脅威となる理由は攻撃の主な対象がロシアや東欧であるとはいえ日本も検出されたランクでは5位に入っているという点にあります。
まとめ
個人情報を取り扱っている事業者としては今後もこのランサムウェアの動向に注目し、随時更新される最新の情報を入手していく必要があるでしょう。
・こちらの記事もおすすめです
→【Pマークって日本だけ?】
この記事を書いた人
株式会社UPF
同じテーマの記事はこちら
国内で感染が拡大しているエモテット「Emotet」についての対応
現在、国内で「Emotet(エモテット)」が猛威を振るっており、当社クライアントにおいて多数感染が報告され相談依頼が急増しております。 <IPA> https://w […]
リクナビが個人情報漏洩事故でPマーク取り消し。予想される影響
以前も発生当時に投稿させていただきましたリクナビ問題についてです。 本日動きがございましたので解説していきたいと思います。 リクルートキャリアが運営するリクナビが、就活生の内定辞退 […]
【MEDIS】健康診断事業を行う病院(診療所)のPマーク取得のメリット
個人情報を適切に取り扱う体制の構築を証明できるMEDISのPマーク。取得を検討しているものの、申請に通過するかどうか不安に感じている方もいるでしょう。今回は、健康診断事業を行う病院 […]
株式会社マーケティングアプリケーションズで不正アクセス?原因と対策を解説!
アンケートリサーチサービスなど、市場調査業界で大きなシェアを持つ「株式会社マーケティングアプリケーションズ」が2019年5月24日に、不正アクセスを受けたと発表しました。不正アクセ […]
株式会社スープレックスで不正アクセス?原因や対策について解説!
株式会社スープレックスは2019年9月10日に、運営している「なんとかデータベース(ラーメンデータベース)」が外部から不正アクセスを受けたと発表しました。不正アクセスによって、顧客 […]