2014年の個人情報漏えい件数は10億件を突破 - IBM
IBMでは、2014年に発生したセキュリティー問題として「デジタル世界におけるプライバシー」と「システム基盤の欠陥」「セキュリティーの基礎の欠如」の3つを挙げる。
「デジタル世界におけるプライバシー」は、クラウドに保管された写真の漏えい、eメールやクレジットカード番号漏えいのプライバシー侵害を指す。一方「システム基盤の欠陥」では、CMS(コンテンツ管理システム)の脆弱性の悪用など、ユーザーに広く利用されている基盤が狙われていることを意味している。また、「セキュリティーの基礎の欠如」ではパスワードや認証ポリシーの不適切な設定を意味している。
インシデントのトピックスとしては、同社が2014年7月にAndroid 版のApache Cordovaで脆弱性を発見した。これらの脆弱性を利用すると、データの持ち出しなどが可能になる。
Apache Cordovaは全Androidアプリケーションの約6%で使用されており、ビジネス、医療、金融などのカテゴリーでは、12%以上がApache Cordovaをアプリケーションの開発に利用している。モバイル・アプリケーション開発者が脆弱なアプリケーションを開発することで、ユーザーが脅威にさらされる可能性は更に高まるとみられる。
2つ目には、金融マルウェア「Citadel」の進化だ。金融機関を狙い、不正送金などの金銭窃取を行う意図で作成されたマルウェアで、Citadelは金融機関以外の企業も標的にしており、知的財産を狙う脅威へと進化している。Citadelの進化や、標的や攻撃方法の進化に合わせ、ユーザーや企業も対策を講じる必要がある。
また、全世界における2014年の漏えい記録件数が10億件を超え、2013年の8億件と比較して25%増加した。漏えいした情報の中には、eメールやクレジットカード番号、パスワードといった個人を特定できる情報も含まれている。広範囲で利用されているオープンソース・ライブラリーの脆弱性や、プライバシーに関する国際的な懸念、データ侵害の氾濫など、2014年はセキュリティー問題が多発した。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
【日本人アーティストが歴史的快挙】市場価格が8年で1,568倍!アートで命を救う現代アーティスト、池田 真優。「国家戦略の鍵」となる素材を開発した企業との共創により、APEC会議でも注目の“世界初となる投資モデル”を創出
-
Re:name、アルバム先行配信曲「OTHER SIDE」アナログとデジタルの世界を行き来するような映像が印象的なMV公開
-
大相撲・伊勢ヶ濱部屋が“推し活”支援の新技術導入 伊勢ヶ濱親方「世界中に相撲を知ってもらえるきっかけに」
-
早朝から”嫁に暴言LINE”を連投する義母!?だが数日後、義実家で嫁が【突きつけたモノ】に…「な、なにを!?」
-
ニジゲンノモリ「ドラゴンクエスト アイランド」に、再び“りゅうおう”降臨!『再臨!りゅうおうグリーティング in ドラゴンクエスト アイランド』