2017年、Pマーク会社にも影響を与えた3大脅威

セキュリティ分野では新種の脅威が現れる可能性を常に視野に入れた対策を講じることが必要となります。もちろんプライバシーマーク（Pマーク）取得会社においても同様の認識を持って個人情報保護に努めることが欠かせません。

トレンドマイクロ社が2017年におけるセキュリティ脅威動向をまとめていますのでご紹介します。

トレンドマイクロ、「2017年国内サイバー犯罪動向」速報を発表～「3つのセキュリティ上の欠陥」が企業に深刻な影響を与えた一年に～

調査報告では、昨年多くの企業に影響を与えた3つのセキュリティ脅威が注目されています。

ランサムウェア「Wannacry」

ランサムウェアとはコンピュータやその中のファイルを利用できない状態にし、解除するのと引き換えに金銭などを要求してくる不正ソフトウェアのことです。プライバシーマーク（Pマーク）取得会社としても強い警戒が必要ですが、昨年はとりわけWannacryという新しい種類のランサムウェアが異例の規模で被害を蔓延させた一年となりました。

5月から被害を出し始めたWannacryは急速なスピードで世界中のネットワークに影響を及ぼし、日本国内だけでも約半年間で1万6,100台にも上るコンピュータに被害が検出されました。

現在は被害が沈静化しているようにも思えますが、実のところ世界的にはいまだにWannacryの被害は増加傾向にあります。プライバシーマーク（Pマーク）取得会社は同様のセキュリティ脅威が今後も登場することを予測し、個人情報と自社のシステムを保護するための定期的な監視や代替システムの準備などを検討する必要があるかもしれません。

公開サーバからの情報漏えい

情報漏えいは特にプライバシーマーク（Pマーク）取得会社にとって深刻に受け止めるべき事態です。

2017年に頻発した事件の一つに国内法人が運営する外部公開サーバから外部に流出すべきでない情報が漏えいしたという件があります。昨年の件数に比べ著しく増加しています。

主な原因はWebアプリケーションの脆弱性にあったという点も報告されていますが、これは各事業者が普段から適切なパッチマネジメントを実施していればもっと防げていたのかもしれません。パッチマネジメントとはアプリケーションソフトウェアやOSなどの脆弱性に対処するための修正プログラムを適用するための手順を運用管理することです。

この点、プライバシーマーク（Pマーク）取得会社も常にソフトウェアの更新が社内で確実に実施されるように情報共有や点検を行わなければならないといえるでしょう。

ビジネスメール詐欺

2017年はビジネスメール詐欺の被害も顕著でした。なりすましメールで偽の送金指示を送る詐欺で、BECとも呼ばれています。

BECメールは社内の一般の従業員や経理担当者などの特定の社員に届くことがありますので、だれがそのようなメールを受け取っても適切に対応できるよう日頃からプライバシーマーク（Pマーク）教育や注意喚起を行うことが大事です。

まとめ

昨年のセキュリティ脅威の動向を概観すると、いかに組織としてのセキュリティ上の弱点をなくしていくかが重要であることがわかります。技術的な面のみならず人的、組織的な面からもセキュリティ体制を強化していくことが必要です。

・こちらの記事もおすすめです

→【Pマークって日本だけ？】