組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) | ScanNetSecurity
2026.04.23(木)

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかける「脅威を増す標的型のサイバー攻撃に関する注意喚起」を発表した。

10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。

対策1:入口(ネットワーク経路)をしっかり守る
対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
対策3:標的型攻撃のルートとなる箇所を防御する
対策4:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する<出口対策>
対策5:重要な情報はその利用を制限(アクセス制御)する
対策6:情報にアクセスされても保護するための鍵(暗号)をかける
対策7:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
対策8:万一被害が発生したら早急な対応(ポリシーと体制)をとる

(吉澤亨史)

http://www.ipa.go.jp/about/press/20111018.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  2. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  3. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  4. おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

    おたクラブ大阪店で顧客から預かったUSBメモリを一時紛失(いこい)

  5. YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

    YCC情報システムへのサイバー攻撃、埼玉県幸手市が使用する国民健康保険の高額療養費システムを提供

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP