17年サイバー犯罪、人・プロセスの脆弱性による被害が拡大

  • このエントリーをはてなブックマークに追加

トレンドマイクロ(株)が10日発表した「2017年国内サイバー犯罪動向」によると、17年はシステムの脆弱性に加えて、リスク認識や業務・システムの運用プロセスの隙間となる“人”や“プロセス”の脆弱性を要因とした被害が多かったことが確認された。

 

 同調査は、同社が17年に日本国内を中心に観測されたサイバー攻撃の傾向を独自の統計データを元に分析したもの。

 

ランサムウェア「WannaCry」の検出台数推移(17年5~11月、トレンドマイクロ調査)

 

公開サーバからの情報漏えいは350万件に

 同調査によると、17年5月に登場したランサムウェア「WannaCry」の国内検出台数は、11月末までに1万6100台に上り、攻撃に晒されるコンピュータが国内に多く存在することが明らかになっている。「WannaCry」が感染拡大に利用する「SMB1.0(SMB V1)」は、16年9月にマイクロソフトから使用停止が推奨されており、更新プログラムも公開されているが、多くの企業で問題の把握や更新プログラム適用が実施されていないのが現状となっている。

1 2

関連記事