組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA) | ScanNetSecurity
2025.10.04(土)

組織の情報を狙うサイバー攻撃に対し、注意喚起を再度発表(IPA)

独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度

脆弱性と脅威 脅威動向
19 views
facebookLINE
独立行政法人情報処理推進機構(IPA)は10月18日、組織における機密情報や個人情報を狙ったサイバー攻撃事件の増加、さらに国内基幹産業への標的型攻撃メールによるウイルス感染事件とその脅威の拡がりを受け、組織におけるセキュリティ対応状況の確認と対策の徹底を再度呼びかける「脅威を増す標的型のサイバー攻撃に関する注意喚起」を発表した。

10月15日には、今回の大手総合重機メーカーの事件は防衛関連産業界を狙った標的型の攻撃であったという報道があった。まず業界団体に侵入(感染)し、その団体のメールを窃取、そのメールを悪用してウイルスファイルを傘下の事業者に送りつけ、目的の事業者への侵入を図っていたという。従って、自組織のセキュリティ面で弱い所をいかに無くすかが、一組織だけでなく業界としての喫緊の課題となっている。また、攻撃の情報を業界として共有することが、攻撃の回避や拡大防止に重要となる。IPAでは組織のシステム管理者に対し、対応策とチェックリストを活用して対策を徹底するよう呼びかけている。対応策は以下の通り。

対策1:入口(ネットワーク経路)をしっかり守る
対策2:ファイアウォールを抜けてもシステムにつけ入られる隙(脆弱性)を与えない
対策3:標的型攻撃のルートとなる箇所を防御する
対策4:ウイルスの活動(組織内蔓延(まんえん)や外部通信)を阻害、抑止する<出口対策>
対策5:重要な情報はその利用を制限(アクセス制御)する
対策6:情報にアクセスされても保護するための鍵(暗号)をかける
対策7:操作や動き(ログ証跡)を監視・分析し不審な行為を早期に発見する
対策8:万一被害が発生したら早急な対応(ポリシーと体制)をとる

(吉澤亨史)

http://www.ipa.go.jp/about/press/20111018.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP