情報セキュリティ10大脅威への対策法 |2022年06月14日
2022年3月29日、IPA(情報処理推進機構)は、「情報セキュリティ10大脅威 2022」、簡易説明資料 [組織編] [個人編] を公開しました。
「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定をしたものです。
情報セキュリティ10大脅威 2022 IPA(情報処理推進機構)
個人に対するサイバーセキュリティ上の脅威
個人に対するセキュリティリスクの上位10位は、下記の通りとなっています。
フィッシングによる個人情報等の詐取
ネット上の誹謗・中傷・デマ
メールやSMS等を使った脅迫・詐欺の手口による金銭要求
クレジットカード情報の不正利用
スマホ決済の不正利用
偽警告によるインターネット詐欺
不正アプリによるスマートフォン利用者への被害
インターネット上のサービスからの個人情報の窃取
インターネットバンキングの不正利用
インターネット上のサービスへの不正ログイン
組織に対するサイバーセキュリティ上の脅威
企業など、組織に対するセキュリティリスクの上位10位は、下記の通りとなっています。
ランサムウェアによる被害
標的型攻撃による機密情報の窃取
サプライチェーンの弱点を悪用した攻撃
テレワーク等のニューノーマルな働き方を狙った攻撃
内部不正による情報漏えい
脆弱性対策情報の公開に伴う悪用増加
修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)
ビジネスメール詐欺による金銭被害
予期せぬIT基盤の障害に伴う業務停止
不注意による情報漏えい等の被害
サイバーセキュリティの類型
これらのサイバーセキュリティ被害を大まかに類型化すれば、下記のようになります。
標的型攻撃・機器障害
大量アクセスなどの標的型攻撃によって、サーバーに障害が発生するケースや、IoT機器、インフラ設備などに障害が発生するケースなど、物理的に障害が発生する類型です。
ウイルス感染・ランサムウエア被害
ウイルスが含まれたメールの添付ファイル、メールに記載されたURL を介して機密情報が盗まれる脅威、ランサムウェアによる被害など、個人あるいは組織内の端末において、攻撃を受け被害に遭遇するタイプといえます。
感染して被害をさらに外部に知らないうちに広げてしまう場合もあります。
人為的詐欺などによる被害
ウイルスなどが含まれていない通常のメールや、ウェブサイトであっても、詐欺などの人為的な行為による、メールやSMS等を使った脅迫・詐欺の手口による金銭要求、ビジネスメール詐欺による金銭被害、フィッシングによる個人情報等の詐取なども、これらの類型にあたるサイバーセキュリティ犯罪です。
不正アクセス・脆弱性被害
サーバーに対する不正アクセスや、プログラムやアプリ、OS、データベースなどの、サーバー側の脆弱性を突いて侵入などを行い、システムがハッキングされるなどして、不正アクセスされてしまう被害です。
クレジットカード情報の不正利用、スマホ決済の不正利用、偽警告によるインターネット詐欺、インターネット上のサービスからの個人情報の窃取、インターネットバンキングの不正利用、インターネット上のサービスへの不正ログインなどが、これらに含まれます。
人為的な情報不正流出
サーバーへの攻撃や侵入ではなく、内部不正による情報漏えい、不注意による情報漏えい等の被害などの人為的な原因により、個人情報、ログイン情報、金融機関口座情報などが流出する被害が、この類型にあたります。
社内の機密情報を含むパソコンやUSBなどの記憶媒体、重要書類の誤破棄、メールの誤送信などのミスによる被害も含みます。
ネット上の誹謗・中傷・デマ
ネット上の、人為的な不法行為による犯罪です。
個人に対する誹謗中傷や、企業に対する誹謗中傷、業務妨害などがあたります。
コンピュータウイルス・マルウェア対策 |2022年06月14日
コンピュータウイルスには、感染先のファイルの一部を書き換えて、感染したPCのプログラムが実行されるとウイルス自身をコピーして増殖させる動作を実行する狭義のウイルスがあります。
広い意味でのコンピュータウイルスには、不正で有害な動作をする悪意のあるソフトウェア、コードであるマルウェア (malware) があり、ワーム、トロイの木馬、やランサムウェアなどが知られています。
これらコンピュータウイルスの感染経路としては、メールの添付ファイルを開くことによる感染や、悪意のあるウェブサイト、あるいはハッキングされたウェブサイトを閲覧しただけで感染するもの、さらにUSB
などのメディアを経路として感染するものなどがあります。
コンピュータウイルス、マルウェアの種類
ファイル感染型(狭義のコンピュータウイルス)
「.exe」などの拡張子のアプリケーションファイルに感染し、感染したファイルを実行したときにファイルを上書きするなどして、ウイルス自身を増殖させるタイプです。
また、マイクロソフト社のWordやExcelなどのマクロを利用したコンピュータウイルスもあり、感染したマクロを実行するときにPCがウイルスに感染し、ウイルス増殖のほか、コンピュータのファイル削除などの悪意の動作をするものも確認されています。
ワーム
ウイルス(マルウェア)が独立して実行可能なプログラムであり、単独で増殖、感染する対応です。
PCのファイル削除を行うなど悪意のある動作をしたり、PCからメールを自動送信し、ネットワークを通じて第三者のコンピュータに感染を広げるなどの害が知られています。
トロイの木馬
ウイルスを含むソフトウェアをインストールし実行してしまうことにより感染し、PC内のデータを盗み出したり、データを勝手に削除したり、悪意ある不正な動作を行い、個人情報や秘密情報の流出やスパイウェアとして情報を窃取されるなどの被害が知られています。
データの破壊・盗用などの悪さをした後に、時刻の到来などを契機として自動的にウイルス自身を破壊してしまうプログラムも知られています。
また、PCに侵入して悪さをするマルウェアとして、キーボードで入力した文字列を記録して盗み出し、パスワードや口座情報などを抜き取るするためのキーロガーが知られています。
ボット
PCに侵入し、所有者に気づかれないようにバックで動作し、乗っ取ったPCを利用してネットワークにアクセスし第三者のサーバーを攻撃するといった不正行為を行うボットなどがあります。
ランサムウェア
近年被害が増えているタイプで、PCをロックしたりファイルを開けなくするなどして、金銭を支払えば元通りに使用できるようにすると脅迫する被害が知られているマルウェアです。
この他にも、望まない広告を勝手に出すアドウェアなど、さまざまなコンピュータウイルスやマルウェアが知られています。
コンピュータウイルス、マルウェアの感染を防ぐには
ウイルス対策ソフト(アンチウイルスソフトウェア)、セキュリティソフトをPCにインストールして使うことが一般的であり、アンチウイルス対策なくしてインターネットに接続するなどは無防備すぎます。
インターネットサービスプロバイダ(ISP)や、レンタルサーバー等のメールサーバーにおいて、メールゲートウェイ方式のウイルスチェックサービスが提供される場合もあり、メールの送受信の際にウイルスチェックを行うことは、これでも可能です。
ただし、ウェブサイトを閲覧することにより感染するタイプのマルウェアや、USBなどのメディアを経由して感染することもあります。
このためPCや、社内のネットワークなどにおいて対策を行うことが必要です。
PCでの対策では、ウイルス対策ソフト(アンチウイルスソフトウェア)、セキュリティソフトをPCにインストールして、ファイルを常時監視することにより、不審なファイルや、不審な挙動をチェックし、防御するものです。
また、ネットワークでの監視では、ルーターやファイアウォールなど、通信のゲートウェイ機器において、ウイルス、マルウェアや不正アクセスの検出・遮断対策を行うものです。
最新のウイルス対策・セキュリティソフトの機能
ウイルス対策ソフト(アンチウイルスソフトウェア)は、ウイルスの特徴的な記述部分をパターンとして定義ファイルに保持し、定義されたウイルスのパターンに合致・近似したデータをウイルスとして検出し、ブロックしたり、削除したりする機能を有しています。
また、定期的に、あるいは任意のタイミングでPCをスキャンする機能をもっています。
新種のウイルスを検出するために、ウイルスのパターン定義ファイルは、ダウンロードして最新の状態に保っておく必要があります。
パターンマッチングに加えて、最新のウイルス対策・セキュリティソフトでは、AI判定によるコンピュータウイルス、マルウェアの検出を行うなど、進化しています。
ウイルス対策・セキュリティソフトを選ぶポイント
インターネット上の脅威に対応し、ウイルス対策ソフトからセキュリティソフトへと進化していますので、セキュリティソフトを選ぶ際には、どのような機能を備えているか、比較検討する必要があるでしょう。
最新の対策ソフトでは、アクセスしたウェブサイトのコードなどをチェックして、フィッシングサイトの検出を行うなど、個人情報流出や金銭詐欺被害等を防ぐための機能を備えたものもあります。
一方、こうしたソフトは常時チェックを行うため、バックグラウンドで常に起動し、コンピュータに負荷がかかります。
動作の軽快さや、必要な機能を選んで利用できることなど、自分のPCや環境に合ったものを選びましょう。
ウイルス対策・セキュリティソフトを選ぶ他のポイントとしては、利用するための金額があります。
利用者数によっては割引があったり、一人でPCとスマホなど複数台で使用できたりというものがあります。
特にリモートワークや、複数場所で仕事をする機会がある場合には、こうした点も比較検討のためのポイントとなります。
ユーザーサポートの方法や、対応する時間帯などもチェックしておきましょう。
最新のセキュリティソフト一覧 |2022年06月13日
ウイルスバスタークラウド
[PR] ウイルスバスター製品ラインナップ
トレンドマイクロ株式会社
ウイルス対策から総合セキュリティソフトへ
ウイルスバスター クラウドは7年連続セキュリティソフト販売本数NO.1の脅威を未然に防ぐ総合セキュリティ対策ソフトです。
※1出典:IDC Japan, Japan Semiannual Security Software Tracker 2020H2 Final Historical & Forecast コンシューマ エンドポイントセキュリティ製品 ソフトウェア市場ベンダー別売上額シェア (シェア算出全期間) 2007~2020年に基づく
ウイルス対策
AIで制御する多層防御で、メールやウェブサイトからのウイルス感染を防ぎます。
あんしん自動更新
手間のかかる毎年の契約更新作業を忘れることがありません。
ブラウザ保護機能(決済保護)
ネットバンキングの口座情報など個人情報を盗むフィッシング対策に対応。
ウイルスバスター クラウドは1つで3台まで利用可能
パソコンやスマートフォン、タブレットに3台までインストール可能
途中でパソコンを買い替えたり、スマートフォンの機種変更をしても大丈夫
Windows、Mac、Android、iOS、Kindle Fireシリーズに対応しています
利用料金・サポート
ダウンロード3年版
13,580円(税込)
ダウンロード2年版
10,250円(税込)
ダウンロード1年版
5,720円(税込)
365日年中無休で製品の設定や操作について電話、メール、チャット、LINEで問い合わせできます。電話サポートは国内拠点で対応しています。
※お問合せ方法により、対応時間が異なります。
* 全国主要家電量販店等のPOS実売統計で年間(1月?12月)販売本数第1位のベンダーを表彰するBCN AWARDのセキュリティソフトウェア部門において、トレンドマイクロがBCN AWARD 2009?2015の7年連続で最優秀賞を受賞
[PR]
ノートン
[PR] 定番のセキュリティソフト ノートン 360
SBテクノロジー株式会社
AIを駆使してウイルス。マルウェアをブロック
ノートン360は、人工知能 (AI) と、機械学習ベースのセキュリティ技術を備えており、多層的な保護を提供します。
侵入防止システム (IPS)
ネットワークから受信した情報を分析し、潜在的なオンラインの脅威がパソコンに到達する前にブロックします(Windows、Mac)。
高度な機械学習を使用したウイルス対策
エミュレーションを行ってファイルの動作をテストして確認、機械学習も活用し、デバイスに侵入するマルウェアファイルをスキャンして削除します(Windows、Mac、Android)。
評価保護機能 (Insight)
ノートンLifeLock のグローバルネットワークから収集された評価情報を使用し、ソフトウェアアプリケーションファイルの属性に基づいて、それらのファイルを分類します (Windows)。
ビヘイビア分析
人工知能を使い、動作に基づいてアプリケーションを分類し、疑わしい動作を示すアプリケーションを自動的にブロックします(Windows)。
パワーイレイサー
Windows 上に存在する可能性のある危険度の高いアプリケーションやマルウェアを検出し、削除することができます(Windows)。
機能・利用料金
デバイスとデータの保護
ランサムウェア/ウイルス/スパイウェア対策
自動オンラインバックアップ
不正アクセスの遮断
パスワードの安全管理(パスワード マネージャー)
ウイルス駆除サービス(ノートン プロテクション プロミス)
お子様のネット利用管理 ※ノートン 360 デラックス
プライバシーの保護
Wi-Fi 送受信データの暗号化(ノートン セキュア VPN)
Web カメラの乗っ取り防止(セーフカム)
個人情報盗難保護
個人情報の流出を検知(ダークウェブモニタリング)
24時間いつでもチャットサポート
年間料金
ノートン 360 スタンダード(1台)4,780 円(税込)
ノートン 360 スタンダード(2台まで)4,980 円(税込)
ノートン 360 デラックス(3台)7,680 円(税込) ※2年、3年割引あり
ノートン 360 プレミアム(5台)7,980 円(税込) ※2年、3年割引あり
[PR]
アバスト プレミアム セキュリティ
クラウドAIを搭載 次世代型セキュリティソフト【アバスト】
Avast Software Japan 合同会社.
特徴・機能
アバスト プレミアム セキュリティは、アンチウイルス機能だけではなく、 PC やスマートフォン、タブレット向けのオンラインセキュリティを提供します。
PCに侵入を試みるハッカーを阻止
リモートアクセスによる攻撃に対応し、マルウェア感染やランサムウェアによる被害を防御し、PCやスマホを保護します。
指定した期間内に失敗したログイン試行をカウントし、攻撃元のIP アドレスをブロック、攻撃を検知して阻止します。データベースは、AI アルゴリズムを使用して常に更新されています。
OSの既知の脆弱性を保護し、それを侵害しようとする 攻撃を自動的にブロックします。
フィッシング対策
オンラインショッピングやネットバンキングのフィッシング(なりすまし)サイトを検出し、どのデバイスでも安全に、オンラインショッピングやバンキングを利用することができます。
アバスト プレミアム セキュリティは、ユーザーを自動的に安全なサイトにリダイレクトします。
ハッキングされたルーターからも保護し、偽サイトに転送されないようにします。
機能・利用料金
ウイルスやスパイウェアなどの脅威をリアルタイムでブロック
高度なランサムウェア保護で安全と安心を確保
偽サイトを回避してオンライン ショッピングとバンキングの安全を確保
高度なファイアウォールでハッカーから PC を保護
ウェブカメラを利用したのぞき見を防止
ブラウザーに保存されたパスワードを窃盗から保護
ハッカーによる PC のリモート制御を阻止
シングル デバイスまたはマルチデバイスから、最適な保護を選択できます。
「最大 10 台のデバイス」とは、自分用の複数台のデバイスを保護することも、家族全員のデバイスを保護することもできることを意味します。
PC(Windows)1 台
2,980 円/ 年
デバイス 10 台
3,980円/ 年
PC、Mac、Android、iPhone/iPad で利用可能
WEBROOT AntiVirus
[PR] セキュリティソフト【WEBROOT AntiVirus】
株式会社アンビシャス
高速・軽量で未知の脅威にも対処
超高速&超軽量
すぐに使えてテレワークをより安全快適に。
業界を圧倒する驚きの速さが特徴です。
面倒なファイルのアップデートは不要
一度インストールしたセキュリティ製品を更新することなく、常に最新のセキュリティを得られます
未知の脅威に対しても、世界レベルで常に最新のデータに基づき対処します。
フルクラウド型のリアルタイムセキュリティ
数千万以上のウェブルートユーザーに加え、世界中のセキュリティパートナーからリアルタイムに情報を収集し、高度な解析技術にAI学習を利用して、未知の脅威をクラウド上で随時更新。
未知の脅威からの攻撃を万一受けた場合でも、感染前の状態に自動で修復します。
未知のファイルは最短1時間以内に分類
既知のファイルのみならず、日々検出される未知の危険なファイルにも迅速に対応し、一定時間監視して、危険だと判定した時点でファイルを攻撃される前の状態へ自動復元します。
機能・利用料金
100%フルクラウドという環境が実現した「世界最高クラスの軽さ」
ウェブルートのスキャン速度は20秒で、競合他社の製品をテストしたスキャンの平均時間より
60倍速くスキャンできます。
最新情報は全てクラウドにあるので、ファイルのダウンロードをわざわざしなくても、発生したばかりのウイルスへも迅速に対応可能!
ウイルス対策、スパイウェア対策、ファイアウォール、個人情報の保護、フィッシング詐欺対策も可能。
悪意のあるファイルが行った改変を元に戻す「ロールバック」機能も搭載。
ウェブルート セキュアエニウェア アンチウイルス 1年1台版
2,480円(税込)
ウェブルート セキュアエニウェア アンチウイルス 2年1台版
3,480円(税込)
ウェブルート セキュアエニウェア インターネットセキュリティ プラス 1年3台版
3,980円(税込)
ウェブルート セキュアエニウェア インターネットセキュリティ プラス 2年3台版
5,180円(税込)
iPhone、iPad、およびiPodTouch用の安全なWebブラウザに加え、Androidのスマートフォンとタブレットのセキュリティを提供します。
[PR]
G DATA インターネットセキュリティ
[PR] 100%+αの信頼「G DATA インターネットセキュリティ」
株式会社ジャングル
機能
クラウドバックアップ
GoogleドライブやDropboxにデータをバックアップ保存できます。
オンラインバンキングの安全性
[G DATAバンクガード] がブラウザ内の不審な動きをブロックし、日本国内でも増加を続けている不正送金被害などを未然に防ぎます。
ウイルス / スパイウェア 対策
[世界最高級性能エンジン] + [CloseGap] が世界最高水準のウイルス対策を実現し、ウイルス感染や外部からの不正侵入、攻撃を防御します。
不審な動きを検出してパソコンへの不正侵入を自動でブロックします。
フィンガープリンティング
2回目以降のスキャンを効率よく行い、パソコンへの負荷軽減とスキャン時間を短縮。
軽快な動作と高速化を実現しています。
アプリケーション対策
インストール済みのアプリケーションに潜む脆弱性をつく攻撃から、パソコンを保護します。
迷惑メール / メール添付ウイルス
スパムメールの自動判別による保護や、メール受信時に添付ファイルのウイルスチェックを行います。
未知のウイルスへの対応
ヒューリスティック&ビヘイビアブロックによる監視で、新種ウイルスの疑わしい挙動に対応します。
有害サイトアクセス 対策
不適切な内容を含むサイトへのアクセス制限や、フィッシング詐欺サイト等の危険なサイトへのアクセスをブロックし、メールに含まれる疑わしいリンクなども受信時にスキャンします。
USB機器脆弱性対策
USB 端末がキーボードになりすまして不正操作する攻撃から保護し、パソコンの悪用を未然に防ぎます。
利用料金
G DATA インターネットセキュリティ 1年1台 [BOXパッケージ]
特価 2,900円
G DATA インターネットセキュリティ 3年3台 [BOXパッケージ]
特価 4,900円
G DATA インターネットセキュリティ 1年1台 [ダウンロード]
特価 2,900円
G DATA インターネットセキュリティ 1年3台 [ダウンロード]
特価 3,900円
G DATA インターネットセキュリティ 3年3台 [ダウンロード]
特価 4,900円
[PR]
ESETセキュリティソフト
[PR] ESETセキュリティソフト
Chatwork株式会社(キヤノンITソリューションズ株式会社認定正規代理店)
特徴・利用料金
ESETはスロバキアの天才プログラマー2人によって誕生し、遺伝子工学の分析技術によって未知の新種ウイルスの振る舞いを判別し、実際にメモリ上に作成した仮想マシンに対象プログラムを実行させて、それがウイルスか否かを最終的に判断しています。
ESET製品はヒューリスティック技術の精度やメモリ効率が非常に優れており、ウイルス検出率が高く、動作は軽く、を実現しています。
ウィルス対策
さまざまなサイバー攻撃から大切な情報を守ります。
さらに存在を忘れるほどの軽量設計で、PC操作にストレスを与えません。
ネットショッピングも安心
大切な個人情報を抜き取るフィッシングサイトや、不正コンテンツへのアクセスを回避します
ネットバンキングも安心
入力されたIDやパスワード、クレジットカード情報など、キーボードから入力されたデータを自動的に暗号化することにより、個人情報、口座情報を保護します。
1台分(3年)
1年版より2,970円お得
価格: 5,940円(税込)
5台分(3年)
1年版より4,880円お得
価格: 7,800円(税込)
機能
ウイルス・スパイウェア対策
さらに多くの既知および未知のウイルスを早期に検出し駆除します。
未知のマルウェアも検出して未知の脅威からユーザーを保護し、無効化します。
フィッシング対策
フィッシングコンテンツを配布していることが判明しているWebページをブロックします。
不正侵入対策(パーソナルファイアウォール)
外部からの攻撃から保護したり、一部のサービスをブロックしたりすることができます。
迷惑メール対策
受信者側が送信を要求していないメールを指定フォルダーへ自動で振り分けします。
有害サイトアクセス対策(ペアレンタルコントロール)
受信者側が送信を要求していないメールを指定フォルダーへ自動で振り分けします。
クラウドによるレビューテーション(ESET Live Grid)
クラウドを利用して正確にマルウェアを検出します。
ホームネットワーク保護
ハッキングされた家庭用ルーターを検出します。
Webカメラアクセス制御
望ましくないアプリケーションがパソコンのカメラにアクセスするのを禁止できます。
インターネットバンキング保護
入力されたIDやパスワード、クレジットカード情報など、キーボードから入力されたデータを自動的に暗号化し情報を保護します。
SNS保護(ESET Social Media Scanner)
Twitterを検査し、悪意のあるリンクや有害なコンテンツについて通知します。
ホスト侵入防止システム(HIPS)
コンピュータのセキュリティに悪影響を与えようとする望ましくない活動およびマルウェアからシステムが保護されます。
セキュリティ監査
重要な端末設定やインストール済みのアプリケーションの権限を監視して、セキュリティリスクを防止します。
[PR]
■このページの著者:金原 正道