IPA 2015年版10大脅威で検索 ~被害に遭わないために実施すべき対策は?~
1位 インターネットバンキングやクレジットカード情報の不正利用

<注釈>
インターネットバンキングの利用者を狙った不正送金やクレジットカード情報の搾取による不正利用など金銭に直結する被害が増大しています。
不正プログラムを使った不正送金やフィッシングなどによる情報漏洩に対抗するために、銀行や金融機関が提供するワンタイムパスワードなどを使った二要素認証に加えて、ウイルス対策やセキュリティパッチ適用などによる脆弱性対策を行っておくことが求められます。ウイルス対策ソフトの中には事前に登録した個人情報が外部に向け送信される場合にアラートを発する機能を持つものなどもあるので、上手に利用してください。

企業として顧客の情報を預かっている場合、標的型攻撃による情報漏洩への対策を行う必要があります。またクレジットカード決済を自社で行っていなくてもその情報が社内のサーバーを通過する際に、攻撃者により情報を窃取される事案なども発生しました。
OS、ミドルウェア、アプリケーションすべてのソフトウェアに脆弱性対策を実施することが必要です。

Copyright (C) 2015 Japan Network Security Association. All rights reserved.