ランサムウェアにマイナンバー、2016年の情報セキュリティ総括・前編:ハギーのデジタル道しるべ(2/3 ページ)
2016年も情報セキュリティの世界ではさまざまな出来事があり、目まぐるしい変化が続いた。2016年の動向を振り返りながら、セキュリティにつながるポイントを挙げてみたい。
進むHTTPS化
2016年から一部の業種・業態ではHTTPS化(通称:常時SSL)の検討が急速に進み、一部では既に実装されている。2017年については、明確にその流れが加速すると考えられる。一部の有識者は「そんなことはない」と反論しているが、国際的にはどうみてもその流れが強くなるばかりだ。「うちのWebサイト構造では難しい」「HTTPSにすると遅くなるとか、デメリットしか思い当たらない」というWeb担当者の姿も、2017年は極端に少なくなっていくだろう。
その理由は次の5つだ。
- 世の中の検索エンジン(Googleなど)はHTTPサイトを「セキュリティ上問題あり」とみなし、そのような目印を検索結果に表示すると予告している
- GoogleのGmailやFacebook、Twitter、Outlookなどが既に「HTTPS」をデフォルトにしている
- GoogleはSEO対策の1つとしても、HTTPSサイトが上位になるよう少しずつ検索エンジンのパラメータを変更するとしている。AdWordsやDoubleClickなどの広告掲載サービスでも広告主に全HTTPS対応インベントリ向けに配信できるようにしている(関連記事)
- 既にYouTubeでは2014年末に全広告がHTTPS化されている
- MozillaがHTTPサイトのサポートを縮小する方針を発表。新機能は安全なWebサイトのみに提供し、安全ではないWebサイトはブラウザ機能を縮小していくと明言
ランサムウェアの動向
2016年の初め頃までランサムウェアは、「個人」をターゲットにしていた。ところが、この手法がかなり法人相手にも通用すると分かり、「お金になるツール」と攻撃者が判断し始めた春以降は急激に「法人」対する攻撃が増えている。しかも、相手を脅せば入金してくれる可能性が極めて高いと、攻撃者が実績を得てからは「素人ハッカー」も真似して同じことをやり始めた。
しかし、スキルが低い攻撃者による粗悪品のランサムウェアが増加し、「お金を払えば暗号化を解除できる」というランサムウェアの“最悪の信頼性”すら、損う結果となった。今では暗号化をうまく解除できなかったり、仕様が単純だったりするので、セキュリティ業者が安価で解除できるようにもなっている。
現在も混乱状態だが、防御も比較的単純である。2016年は法人を主体に感染被害が続くだろうが、身代金を払うケースが恐らく相当低下するだろう。ただし、個人の被害は2017年なってもまだ終息しないと思う。
関連記事
- ついにやってきた「常時HTTPS」の波、デメリットを再検証
筆者は今まで何回も「あなたの企業はまだ常時SSL(常時HTTPS)になっていないのですか?」と警鐘を鳴らしてきたが、いよいよその波がやってきたようだ。企業の対応で懸念されるポイントについて解説する。 - コンビニATMの不正引き出し事件で確認すべき事実と注意点
5月にコンビニのATMから19億円もの預金が一斉に引き出される事件が起きた。国際化がますます進む中で、利用者が知っておきたいセキュリティの現状と注意点を紹介してみたい。 - FinTech、IoT、セキュリティ――ハギー流の2016年占い
新年明けましておめでとうございます。本年もよろしくお願い申し上げます。今回は筆者の本業である企業コンサルタントの視点から2016年のITトレンドやセキュリティの状況を予想してみたい。 - 情報セキュリティ事件の2015年総まとめ
2015年も残すところ1週間を切った。今年もさまざまな情報セキュリティ事件が起きたが、筆者が気になった事件を振り返ってみたい。
Copyright © ITmedia, Inc. All Rights Reserved.