組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度
脆弱性と脅威
脅威動向
10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。
対策1:入口(ネットワーク経路)をしっかり守る
対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
対策3:標的型攻撃のルートとなる箇所を防御する
対策4:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する<出口対策>
対策5:重要な情報はその利用を制限(アクセス制御)する
対策6:情報にアクセスされても保護するための鍵(暗号)をかける
対策7:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
対策8:万一被害が発生したら早急な対応(ポリシーと体制)をとる
(吉澤亨史)
http://www.ipa.go.jp/about/press/20111018.html
《ScanNetSecurity》
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供