2019年1月のIT総括

2019年1月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。

JASAが2019年のセキュリティ10大トレンドを発表

1月7日、特定非営利活動法人日本セキュリティ監査協会(JASA)は、「監査人の警鐘 - 2019年情報セキュリティ十大トレンド」を公開しました。

これは、同協会より認定を受けた情報セキュリティ監査人約1,700人を対象に実施したアンケートによって選ばれたもので、第1位には「仮想通貨の盗難、詐欺の拡大」が前年のランク外からランクインしました。また、第2位、第3位はそれぞれ「巧妙化する標的型攻撃による被害の甚大化」「家庭用IoT機器のセキュリティ不備によるプライバシー侵害の更なる拡大」となりました。

・JASAが2019年のセキュリティ10大トレンドを発表(セキュリティニュース)

メール件名などに「顔文字」を用いたランサムウェアの手口に注意喚起

1月11日、トレンドマイクロ社は、件名とメール本文に「:)」「:D」などの「顔文字」を用いたランサムウェア拡散の手口について注意喚起しました。

件名には、「:D」「:-)」「;)」「:-D」「:)」「;-)」などの顔文字が使用されており、添付ファイルには、ファイル名と同名のスクリプトファイル(.js)が入っています。メール受信者がこのスクリプトを開いてしまうと、「GandCrab」(ガンクラブ)というランサムウェアや、クリプトジャッキングを行うマルウェアに感染する可能性があります。

・メール件名などに「顔文字」を用いたランサムウェアの手口に注意喚起(セキュリティニュース)

「Amazonプライム会員更新」をかたるフィッシングに注意喚起

1月15日、フィッシング対策協議会はAmazonをかたるフィッシングの手口について注意喚起を行いました。

メールの件名は「Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています！ [メールアドレス] 」というもので、内容は、Amazonプライム会員資格の更新を迎えるため、登録されたクレジットカード情報の確認、更新を促すものです。そして、リンク先の偽サイトでは、メールアドレスやパスワードなどのログイン情報の入力を促されます。

・「Amazonプライム会員更新」をかたるフィッシングに注意喚起(セキュリティニュース)

IDCが、国内情報セキュリティ市場予測(2018年〜2022年)を発表

1月17日、IT専門調査会社 IDC Japanは、国内の情報セキュリティ製品市場とセキュリティサービス市場の市場予測(2018年〜2022年)を発表しました。

同社では、セキュリティ製品市場を「セキュリティソフトウェア市場」「セキュリティアプライアンス市場」「セキュリティサービス市場」に分類しており、2018年の市場規模はそれぞれ、2,558億円(前年比3.0％増)、538億円(前年比1.0％増)、7,924億円(前年比4.5％増)と予測されます。

また、2022年の市場規模については、セキュリティソフトウェア市場が2,943億円、セキュリティアプライアンス市場が614億円、セキュリティサービス市場は9,714億円と予測されています。

・IDCが、国内情報セキュリティ市場予測(2018年〜2022年)を発表(セキュリティニュース)

三井住友銀行をかたるフィッシングに注意喚起

1月17日、フィッシング対策協議会は三井住友銀行をかたるフィッシングについて注意を呼びかけました。

メールの件名は「Sumitomo Mitsui - メンテナンス」で、メールの内容は、「SMBCでは、現在下の環境で動作確認を行っています」となっています。メール文中の「ベリファイ」ボタンを押すとフィッシングサイトに誘導され、カード番号や有効期限、セキュリティコードやパスワードなどの入力を促されます。

・三井住友銀行をかたるフィッシングに注意喚起(セキュリティニュース)