全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省)
経済産業省は、昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を公開した。
調査・レポート・白書
調査・ホワイトペーパー
2020年は、年頭の1月から三菱電機株式会社、日本電気株式会社のサイバー攻撃被害が相次ぎ明らかとなった。経産省はこの事態を重く受け止め、1月31日に「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い(報告の依頼)」を発出、各産業団体を通じて、機微情報を保有する企業に対し、各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えい等の可能性があった場合における2月14日までの経済産業省への報告などを求めた。その結果、期限までに40件弱の報告があった。
また、中小企業におけるサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」(参加中小企業1,064社)を通じて、中小企業へのサイバー攻撃の実態も明らかになっている。
同報告書では、サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明している。また、「サイバーセキュリティお助け隊」で対応したサイバー攻撃事例(電話およびリモート対応:110件、訪問による対応:18件)から特徴的な対応事例を豊富に紹介している。さらに、「サプライチェーン全体のセキュリティ確保のために求められる行動」として、3つのアクションを説明している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺
国際 -
SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
やけど虫の駆除方法、体液が皮膚に付いてしまった場合の対策について
-
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)
-
決済サービス用コンピュータに不正アクセスし決済情報を偽る、21歳男性を逮捕(三重県警察)
-
11拠点のパソコンがEmotet感染、なりすましメールを送信(ネッツトヨタ静岡)
-
iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)
-
「アカウントを更新できなかった」とする偽Amazonメール(フィッシング対策協議会)
-
不正なログインによりパスワードを無効化したとするAmazon偽メール(フィッシング対策協議会)
-
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
-
職員のアカウントを踏み台に1,733名に不審メール送信(LINK-J)
-
サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)