組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) | ScanNetSecurity
2026.01.23(金)

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかける「脅威を増す標的型のサイバー攻撃に関する注意喚起」を発表した。

10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。

対策1:入口(ネットワーク経路)をしっかり守る
対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
対策3:標的型攻撃のルートとなる箇所を防御する
対策4:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する<出口対策>
対策5:重要な情報はその利用を制限(アクセス制御)する
対策6:情報にアクセスされても保護するための鍵(暗号)をかける
対策7:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
対策8:万一被害が発生したら早急な対応(ポリシーと体制)をとる

(吉澤亨史)

http://www.ipa.go.jp/about/press/20111018.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  4. 社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

    社員用 VPN の認証不十分ほか ~ サイバー攻撃による情報漏えいで仏企業に 73 億円の制裁金

  5. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP