全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省)
経済産業省は、昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
2020年は、年頭の1月から三菱電機株式会社、日本電気株式会社のサイバー攻撃被害が相次ぎ明らかとなった。経産省はこの事態を重く受け止め、1月31日に「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い(報告の依頼)」を発出、各産業団体を通じて、機微情報を保有する企業に対し、各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えい等の可能性があった場合における2月14日までの経済産業省への報告などを求めた。その結果、期限までに40件弱の報告があった。
また、中小企業におけるサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」(参加中小企業1,064社)を通じて、中小企業へのサイバー攻撃の実態も明らかになっている。
同報告書では、サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明している。また、「サイバーセキュリティお助け隊」で対応したサイバー攻撃事例(電話およびリモート対応:110件、訪問による対応:18件)から特徴的な対応事例を豊富に紹介している。さらに、「サプライチェーン全体のセキュリティ確保のために求められる行動」として、3つのアクションを説明している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺
国際 -
SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
Windows DNS の脆弱性情報が公開
-
プルーフポイント、マルウェア配布する YouTube チャンネル特定
-
山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず