セキュリティ侵害の脅威に関するリストを発表(SANS研究所) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.03.28(火)

セキュリティ侵害の脅威に関するリストを発表(SANS研究所)

国際 海外情報

 米連邦捜査局(FBI)、米司法省そしてSANS研究所(Sysytem Administration,Networking and Security Institute)が共同で、危険性の高いセキュリティ侵害の脅威トップ10のリストとその対処方法を公表した。またSANS研究所は、平均的コンピュータ・ユーザが陥る危険性の高いセキュリティ上の過失トップ5を発表した。

 数ある危険性の高い過失の中で、SANS研究所が第1位に上げたのは身元不明の電子メールに添付されたファイルを開くことだ。殆どの場合、ユーザはそのメールの出所や中身についての確認を怠っている。
 2位は、マイクロソフト社のOffice、Internet Explorerなどのセキュリティホールにパッチを当てていないこと。3位は、不確かな出所からのスクリーンセーバーやゲームをインストールすること。4位は、バックアップを作成しテストをしていないこと。5位は、LAN(Local Area Network)に接続している一方でモデムを使用すること。

 しかし無防備なのは、一般のコンピュータ・ユーザばかりではない。SANS研究所は、指弾の矛先を企業の上級管理者や情報技術専門家にも向けている。同研究所が実施した調査によると、上級管理者は往々にして専門的技術を習得していない人物をセキュリティ担当者に任命したり、セキュリティ不備の危険性を軽視していると指摘。また情報技術専門家に対しては、セキュリティホールが発見されてもシステムをアップデートしない。システムやルータ、ファイアウォールなどを管理するのにTelnet(リモート接続)や他の暗号化されていないプロトコルを使用する。ユーザに電話でパスワードを伝え、またパスワード変更の際、正規の確認手続きを取らないで変更を受理する、などを指摘している。

 同研究所は報告書の中で“攻撃者は便宜主義であるため、最も容易で且つ便利なルートを狙ってくる。従って、彼らはセキュリティの脆弱性を放置する企業の怠慢につけ込み、脆弱性のあるシステムを求めてネットをスキャンし無差別に攻撃をしかけてくる”と警告した。
《ScanNetSecurity》

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

    勤務先の内部情報をダークWebに売る社員、闇のインサイダー取引サービス成長中(The Register)

  2. Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

    Google、イギリス国民保健サービスからのアクセスをボットのサイバー攻撃と勘違いし通信遮断(The Register)

  3. 中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

    中国の検閲システム「グレートファイアウォール」が未認可のVPNの規制強化(The Register)

  4. トランプの非アメリカ人のプライバシー権否定の大統領令、大手ネット企業の海外取引への影響(The Register)

  5. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  6. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  7. トランプ氏の大統領令で混乱生じるさなか、EU・米国間のデータ保護法発効(The Register)

  8. 沈みゆく船から撤退せよ、史上初SHA-1ハッシュ衝突の成功と今後の排除の流れ(The Register)

  9. 書評「Dark Territory」(3) USCYBERCOM 設立前後 (90年代後半~2000年代初頭)

  10. 米海兵隊、サイバー戦争に向け兵士 3,000 名増員(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×