piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.21(水)

piyolog Mk-II 第8回「マルウェア感染により国内混迷、慌てて対策をとる前に考えるコト」

特集 特集

piyokango 氏
piyokango 氏 全 2 枚 拡大写真
日本年金機構は機構内のPCがマルウェアに感染し、同機構が保有する個人情報の内、少なくとも約125万件が漏えいしたことを6月1日に発表しました。これまでも複数の組織で標的型攻撃による被害を受けたことは発表されていましたが、政府組織において外部への情報漏えいの実被害が確認されたインシデントは初めてではないかと言われています。

日本年金機構の情報漏えいの原因究明のために設置された第三者委員会は、第1回会合が6月17日に開催されたばかりです。今回のインシデント、そしてその後日本各地で発表騒ぎとなったマルウェア感染や不信通信の発生について、関連性も含めてまだ明らかとなっていない部分はありますが、今までに公開された発表・報道の内容を振り返りつつ、対策として取り上げられることの多い「訓練」についても考えます。

《piyokango》

この記事の写真

/

関連記事

特集

PageTop

アクセスランキング

  1. 情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]

    情報漏えいをする人は会社にとって大切な人材~働き方改革成功の鍵を握るセキュリティのポイント(ワンビ)[Security Days Spring 2018]PR

  2. プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

    プレスと自分の無力さを実感したフィンランドの2日間--F-Secureイベント

  3. 米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

    米ATMハッキング被害「ジャックポッティング」手法と対策(The Register)

  4. 不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

    不正アクセスにより情報漏えいの可能性(産業技術総合研究所)

  5. 次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

    次世代FWの仮想マシンをGoogle Cloudで提供(フォーティネットジャパン)

  6. JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

    JPドメインにおける「送信ドメイン認証技術」の設定状況調査(総務省)

  7. ランサムウェアの次なる形態「中抜き」(The Register)

    ランサムウェアの次なる形態「中抜き」(The Register)

  8. [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

    [セキュリティ ホットトピック] 「Meltdown」と「Spectre」問題点と最新動向おさらい

  9. 「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

    「Quagga bgpd」に任意コード実行など複数の脆弱性(JVN)

  10. 「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

    「静岡でiCloudへのサインインがあった」、偽Appleメールを確認(フィッシング対策協議会)

ランキングをもっと見る