１．昨年猛威を振るったランサムウェアは収束傾向、代わりにマイニングウイルスが台頭

PC内のファイルを人質に身代金を要求するランサムウェア。
昨年は大きな話題となりましたが、今年は激減しています。

代わりに流行したのがマイニングウイルスという種類のマルウェアでした。
これに感染すると、勝手にCPU等を使用され、仮想通貨の採掘に使われてしまうというものです。
直接的な害はありませんが、PCの動作が重くなったりするようです。

２．止まらない情報漏えい

今年も情報漏えいに関する様々なニュースがありました。
国内の大規模事例で言うと、

• Q＆Aサイト「Quora」でアカウント情報最大1億件が流出の可能性
• 大阪医科大学　患者カルテ46万件
• 三菱地所・サイモン　プレミアムアウトレットのメルマガ会員のログイン情報（メールアドレス・ログインパスワード）27万件　など

当社の本社がある福岡でも、

• JR九州ドラッグイレブンで3万4,246名分の顧客情報が流出した可能性
• 福岡市消防局、104人分のメールアドレス流出

など事例を挙げると枚挙に暇がありません。

自分のメールアドレスが流出していないか、と不安な方はいらっしゃいますか？
WebブラウザのFirefoxを提供しているMozilla（モジラ）が
任意のメールアドレスがインターネット上に流出しているか、調べるツールを提供しています。
Firefox Monitor （ https://monitor.firefox.com/ ）というサービスです。
自分のメールアドレスを入力すると、流出しているかどうか分かります。
一度調べてみてはいかがでしょうか。

３．引き続きフィッシングサイトにも注意が必要

偽のWebサイトに誘導してログイン情報やクレジットカード情報などを盗み取るのに使われますが
今年も数多くのフィッシングサイトが確認されています。
下記のサイトで確認することができます。

• フィッシング対策協議会： https://www.antiphishing.jp/

通販サイトやクレジットカード会社のサイトが目立ちますが、
年末に掛けてはネットショッピングも盛んになるからでしょうか、
特にAmazonをかたるフィッシングサイトが多くなってきているようです。

Amazonを利用して買い物をされる方も多くいらっしゃるとは思いますが、
個人情報を入力しようとしているそのサイトが本物なのか、気に掛けておくと良いかと思います。

４．今後気をつけるべき新しい脅威

ファイルレスマルウェア

ファイルレスマルウェア攻撃というものがあります。
一般的なマルウェア攻撃とは異なり、マシンにソフトウェアをインストールする必要がなく、
代わりにWindowsOSのツールを乗っ取って攻撃を行うものです。
ウイルスファイルが無いのでウイルス対策ソフトでは検出されないそうです。

IoT機器を狙ったサイバー攻撃

機械と機械がインターネットに接続され通信を行う「M2M接続」。
2015年には49億個だったデバイスは、2020年には122億個に増えると言われています。
この中には普及率が上昇しているAIスピーカーも含まれます。

これまでは、人が使うPCやスマホなどに対するセキュリティ対策が注目されていましたが、
今後はIoT機器への攻撃が増えることが予想されています。

年末年始の長期休暇明けにはメールが多く溜まっていることが想定されますので
誤って不審なメールの添付ファイルを開いたり、
不用意に本文中のURLにアクセスしたりしないように注意が必要です。

最後までご覧いただきありがとうございます。

みなさま、良いお年をお迎えください。