ガートナーの米国本社発のオフィシャルサイト「Smarter with Gartner」と、ガートナー アナリストらのブログサイト「Gartner Blog Network」から、＠IT編集部が独自の視点で“読むべき記事”をピックアップして翻訳。グローバルのITトレンドを先取りし「今、何が起きているのか、起きようとしているのか」を展望する。 2015年12月23日、ウクライナの電力会社3社の管轄地域で発生し、多数の顧客に影響した計画外の停電は、サイバー攻撃が新たな段階に入ったことを示した。このインシデントは、サイバー攻撃が大規模な停電に至った初の事例として大いに注目された。 「こうした大規模な攻撃の発生頻度は低いが、この事件は、悪質なサイバーセキュリティ攻撃がビジネス運営と顧客に深刻な打撃を与え得ることを示している」と、Gartnerのリサーチディレクターを務めるロブ・マクミラン氏は語る。

企業がさらされている脅威と情報セキュリティポリシー ●あなたの会社はインターネットの私的利用を許可していますか？ “あなたは会社のコンピュータから、仕事に関係のない趣味のホームページを見たことがありますか？” この問いには、ほぼ100％近い人がYESと答えるだろう。では、 “あなたの会社は、仕事に関係のないホームページを会社のコンピュータから閲覧することを許可していますか？” という問いに自信を持ってYESと答えられる人は一体どれくらいいるだろう。恐らく10％にも満たないのではないだろうか。ほとんどの人が、「許可はされていないが、常識の範囲なら私用しても何もいわれない」とか、「たぶん禁止されていると思うので、よくないとは思うがたまに暇になると見る」などと答えるだろう。 ホームページの閲覧だけでなく、電子メールなどを含めたインターネット利用に関しては、どこからどこまでを私用とするかの切り分け

第一位は「インターネットバンキングやクレジットカード情報の不正利用」でした。「Banking Trojan」と呼ばれる、インターネットバンキングの利用者をターゲットにしたマルウエアによる不正送金被害、あるいはフィッシング詐欺による金銭的な被害です。警察庁によれば、2014年のインターネットバンキングによる不正送金被害額は、前年の約2倍に上る29億1000万円に達しました。たび重なる注意喚起にもかかわらず、個人だけでなく法人口座でも被害が広がっていることを受け、一位となったそうです。 なお最新の2015年上半期の統計によれば、被害額はやや減少に転じたものの15億4400万円となっています。しかも都市銀行だけでなく、信用金庫や信用組合、農協などでの被害が増加しており「いまだに被害が発生している」（土屋氏）状況です。 第二位は「内部不正による情報漏えい」、そして第三位は、2015年、日本年金機構

JPCERTコーディネーションセンターは2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。 JPCERTコーディネーションセンター（JPCERT/CC）は2015年12月2日、「攻撃者が悪用するWindowsコマンド」と題するリポートを公開した。これらと、普通の利用者が使うWindowsコマンドとの「ずれ」に着目し、実行を制限することによって、攻撃の影響を低減する手助けにすることを狙っている。 標的型攻撃においては、最初に足がかりとなる端末がマルウエアに感染した後に、「RAT（Remote Administration Tool）」と呼ばれる遠隔操作用マルウエアがインストールされることが多い。攻撃者はRATを介してリモートからコマンドシェルを実行し、端末やネットワーク内の情報収集、探索を行い、システム内に感染を広げ、横展開しながら機密情報の収集など