IPA(日本情報処理推進機構)の、2014年版 情報セキュリティ10大脅威

IPA(日本情報処理推進機構)が、2014年版 情報セキュリティ10大脅威という記事をまとめているのをご存知でしょうか。

彼らによれば、10大脅威とは

  1. 標的型メールを用いた組織への スパイ・諜報活動
  2.  不正ログイン・不正利用 ウイルス・ハッキングによるサイバー攻撃
  3.  ウェブサイトの改ざん ウイルス・ハッキングによるサイバー攻撃
  4.  ウェブサービスからのユーザー情報の漏えい ウイルス・ハッキングによるサイバー攻撃
  5.  オンラインバンキングからの不正送金 ウイルス・ハッキングによるサイバー攻撃
  6.  悪意あるスマートフォンアプリ ウイルス・ハッキングによるサイバー攻撃
  7.  SNS への軽率な情報公開 インターネットモラル
  8.  紛失や設定不備による情報漏えい 内部統制・セキュリティマネジメント
  9.  ウイルスを使った詐欺・恐喝 ウイルス・ハッキングによるサイバー攻撃
  10.  サービス妨害 ウイルス・ハッキングによるサイバー攻撃

とある。この内、特にWordPressがらみで多いのが、3位のウェブサイトの改竄です。

 

ウェブサイトの改竄程度なら、という方もいらっしゃるかもしれないが、実際に被害を受けた方はそれどころではないようです。

場合によっては取引先に不信感を持たれてしまったり、IT関連企業であれば技術力そのものにも疑いの目を向けられてしまう。

 

パスワードの強化や、野良プラグインなどをインストールしないことなどはもちろん対策として効果的ですが、

それだけでは改善を防ぐことは難しいでしょう。

レオンテクノロジーは現在、一緒に働く仲間を募集しております!
興味がある方はこちらから!

セキュリティに関するご相談はこちらから!

こんな記事も読まれています

2020年3月31日

厚生労働省を似せた「フィッシング詐欺」にご注意ください。

2019年11月28日

セキュリティ対策のためのバージョンアップやアップデート、更新とは

2019年10月16日

標的型攻撃メールの訓練は必要?事例や対策まで解説 -後編-