「5分で振り返られない情報セキュリティ白書2019」
「FGNエンジニアMeetup vol.2」の資料です。 https://fgn.connpass.com/event/138373/
5分で振り返られない情報セキュリティ白書2019@kitkatayama 片山 和朗2019年8月24日(土)FGNエンジニアMeetup vol.2
View Slide
5分で振り返られない情報セキュリティ白書2019@kitkatayama無職片山 和朗カタヤマ カズオ2019/8/24 2※情報処理安全確保支援士しか使えないあまり使われてないロゴマークAbout
5分で振り返られない情報セキュリティ白書20195分で話すこと• 注意• 統計的な話が主です。「ふーん」と思ってくれると嬉しいです。• 話すこと• 情報セキュリティ白書2019とは• 2018年度の情報セキュリティの概況2019/8/24 3
5分で振り返られない情報セキュリティ白書2019情報セキュリティ白書2019とは2019/8/24 4https://www.ipa.go.jp/security/publications/hakusyo/2019.html情報セキュリティ白書2019 -
5分で振り返られない情報セキュリティ白書2019情報セキュリティ白書2019とは2019/8/24 5(世の中はCVEを始め英語資料ばかりだし)2018年度のセキュリティを振り返りましょう(日本語資料で)
5分で振り返られない情報セキュリティ白書20192018年度の情報セキュリティの概況2019/8/24 6「情報セキュリティ白書2019」p.7https://www.itmedia.co.jp/news/articles/1808/08/news090.htmlhttps://www.itmedia.co.jp/news/articles/1908/09/news053.html
5分で振り返られない情報セキュリティ白書20192018年度の情報セキュリティの概況2019/8/24 7「情報セキュリティ白書2019」p.7https://techtarget.itmedia.co.jp/tt/news/1902/20/news08.htmlhttps://japan.zdnet.com/article/35132132/
5分で振り返られない情報セキュリティ白書2019情報セキュリティ10大脅威 20192019/8/24 8順位 個人 昨年1位 クレジットカード情報の不正利用 1位※2位 フィッシングによる個人情報等の詐取 1位3位 不正アプリによるスマートフォン利用者への被害 4位4位 メール等を使った脅迫・詐欺の手口による金銭要求 NEW5位 ネット上の誹謗・中傷・デマ 3位6位 偽警告によるインターネット詐欺 10位7位 インターネットバンキングの不正利用 1位8位 インターネットサービスへの不正ログイン 5位9位 ランサムウェアによる被害 2位10位 IoT 機器の不適切な管理 9位(*)クレジットカード被害の増加とフィッシング手口の多様化に鑑み、2018年個人1位の「インターネットバンキングやクレジットカード情報等の不正利用」を本年から、①インターネットバンキングの不正利用、②クレジットカード情報の不正利用、③仮想通貨交換所を狙った攻撃、④仮想通貨採掘に加担させる手口、⑤フィッシングによる個人情報等の詐取、に分割。https://www.ipa.go.jp/security/vuln/10threats2019.html情報セキュリティ10大脅威 2019 -
5分で振り返られない情報セキュリティ白書2019情報セキュリティ10大脅威 20192019/8/24 9順位 組織 昨年1位 標的型攻撃による被害 1位2位 ビジネスメール詐欺による被害 3位3位 ランサムウェアによる被害 2位4位 サプライチェーンの弱点を悪用した攻撃の高まり NEW5位 内部不正による情報漏えい 8位6位 サービス妨害攻撃によるサービスの停止 9位7位 インターネットサービスからの個人情報の窃取 6位8位 IoT機器の脆弱性の顕在化 7位9位 脆弱性対策情報の公開に伴う悪用増加 4位10位 不注意による情報漏えい 12位https://www.ipa.go.jp/security/vuln/10threats2019.html情報セキュリティ10大脅威 2019 -
情報セキュリティ10大脅威 2019 -5分で振り返られない情報セキュリティ白書2019情報セキュリティ10大脅威 20192019/8/24 10順位 組織 昨年1位 標的型攻撃による被害 1位2位 ビジネスメール詐欺による被害 3位3位 ランサムウェアによる被害 2位4位 サプライチェーンの弱点を悪用した攻撃の高まり NEW5位 内部不正による情報漏えい 8位6位 サービス妨害攻撃によるサービスの停止 9位7位 インターネットサービスからの個人情報の窃取 6位8位 IoT機器の脆弱性の顕在化 7位9位 脆弱性対策情報の公開に伴う悪用増加 4位10位 不注意による情報漏えい 12位https://www.ipa.go.jp/security/vuln/10threats2019.htmlhttps://www.itmedia.co.jp/enterprise/articles/1811/28/news082.htmlnpmパッケージの依存性(”event-stream”等)を利用した攻撃https://internet.watch.impress.co.jp/docs/news/1176553.html自動アップデートサーバーを利用した攻撃
5分で振り返られない情報セキュリティ白書2019世界における情報セキュリティインシデント状況2019/8/24 11「情報セキュリティ白書2019」pp.8-10なりすましはCEO、取締役、社長といった職位の高い人のメールに注意フィッシングサイトはピークを越えたとはいえフィッシングサイトは依然健在
5分で振り返られない情報セキュリティ白書2019国内における情報セキュリティインシデント状況2019/8/24 12「情報セキュリティ白書2019」p.12Webサイト改ざんは昨年より横ばい、全体として減少傾向フィッシング詐欺は昨年より倍増、金融機関狙いからEコマース狙いに
5分で振り返られない情報セキュリティ白書2019情報セキュリティインシデント別の手口と対策2019/8/24 13アンケートビジネス用途でメールは使用していますか?
5分で振り返られない情報セキュリティ白書2019情報セキュリティインシデント別の手口と対策「情報セキュリティ白書2019」pp.14-24• 標的型攻撃• なりすましメールと正規のオンラインストレージサービスを組み合わせた標的型攻撃• OneDrive、Dropbox等を利用することでURLのフィルタリングがかからない• LNK ファイルを悪用する手口• cmd, powershellを使ったファイルレス攻撃• ビジネスメール詐欺(BEC)• 取締役、弁護士等を装った高度な自作自演• 「詐称用ドメイン」に注意2019/8/24 14
5分で振り返られない情報セキュリティ白書2019情報セキュリティインシデント別の手口と対策「情報セキュリティ白書2019」pp.14-24• 標的型攻撃• なりすましメールと正規のオンラインストレージサービスを組み合わせた標的型攻撃• OneDrive、Dropbox等を利用することでURLのフィルタリングがかからない• LNK ファイルを悪用する手口• cmd, powershellを使ったファイルレス攻撃• ビジネスメール詐欺(BEC)• 取締役、弁護士等を装った高度な自作自演• 「詐称用ドメイン」に注意2019/8/24 15また、トレンドマイクロ社の「ビジネスメール詐欺に関する実態調査 2018」(調査対象:日本在住の法人組織の情報セキュリティ・社内IT・経理責任者ら1,030人)によると、調査対象全体の約4 割(39.4%)がビジネスメール詐欺の攻撃を受けた経験があり、送金依頼メール受信者(253 人)のうち8.7%(22 人)が、実際に騙されて送金していたという。2018年「法人」を狙う三大脅威:仮想通貨流出とビジネスメール詐欺から考える今後の対策https://blog.trendmicro.co.jp/archives/20196
5分で振り返られない情報セキュリティ白書2019情報システムの脆弱性の動向「情報セキュリティ白書2019」pp.452019/8/24 16• 2018年は1万件超• 脆弱性情報の件数は2011年より年々増加• 2017年以降はNVD から公開される脆弱性対策情報の件数が増加• CVEの採番期間になる認定基準が緩和(2016/12時点 47社→ 2018/12 93社)
5分で振り返られない情報セキュリティ白書2019情報システムの脆弱性の動向「情報セキュリティ白書2019」pp.462019/8/24 17クロスサイト・スクリプティングが首位(注記)レベルⅢ:リ モートからシステムを完全に制御されるような場合や大部分の情報が漏えいするような脅威等。レベルⅡ:一部の情報が漏えいするような場合やサービス停止につながるような脅威等。レベルⅠ:攻撃するために複雑な条件を必要とする脅威等。5件中1件は危険、引き続き警戒を
5分で振り返られない情報セキュリティ白書2019例:JVN iPediaでのKubernetesの検索結果2019/8/24 182018年度は10件、危険に分類されるものは2件 https://jvndb.jvn.jp/
5分で振り返られない情報セキュリティ白書2019早期警戒パートナーシップの届出状況から見る脆弱性の動向2019/8/24 19「情報セキュリティ白書2019」pp.48減少傾向ではあるものの、1営業日に1件は脆弱なWebサイトが見つかっているIPAから通知があった場合は早めの対応をお願いします
5分で振り返られない情報セキュリティ白書2019早期警戒パートナーシップの届出状況から見る脆弱性の動向2019/8/24 20情報セキュリティ早期警戒パートナーシップガイドライン概要日本語版 p.1 - https://www.ipa.go.jp/security/ciadr/partnership_guide.html参考: 情報セキュリティ早期警戒パートナーシップとは
5分で振り返られない情報セキュリティ白書20195分で話したこと、話さなかったこと2019/8/24 21• 話したこと• 情報セキュリティ白書2019とは• 2018年度の情報セキュリティの概況• 話さなかったこと• 国内外の情報セキュリティ政策の状況• 情報セキュリティ人材の現状と育成• 組織・個人における情報セキュリティの取り組み• 安全な政府調達に向けて• 制御システムの情報セキュリティ• IoTの情報セキュリティ• AIのトラストとセキュリティ• スマートフォンの情報セキュリティ
5分で振り返られない情報セキュリティ白書20195分で話したこと、話さなかったこと2019/8/24 22• 話したこと• 情報セキュリティ白書2019とは• 2018年度の情報セキュリティの概況• 話さなかったこと• 国内外の情報セキュリティ政策の状況• 情報セキュリティ人材の現状と育成• 組織・個人における情報セキュリティの取り組み• 安全な政府調達に向けて• 制御システムの情報セキュリティ• IoTの情報セキュリティ• AIのトラストとセキュリティ• スマートフォンの情報セキュリティ全体で200ページ以上あるものなので興味のある部分だけでも・・・無料です!!