全国の企業におけるサイバー攻撃実態や被害事例とりまとめ(経済産業省)
経済産業省は、昨今の産業を巡るサイバーセキュリティに係る状況の認識と、今後の取組の方向性についての報告書を公開した。
調査・レポート・白書
調査・ホワイトペーパー
2020年は、年頭の1月から三菱電機株式会社、日本電気株式会社のサイバー攻撃被害が相次ぎ明らかとなった。経産省はこの事態を重く受け止め、1月31日に「昨今のサイバー攻撃事案を踏まえた注意喚起と報告のお願い(報告の依頼)」を発出、各産業団体を通じて、機微情報を保有する企業に対し、各社のセキュリティ対策の点検や、サイバー攻撃による重要な情報の漏えい等の可能性があった場合における2月14日までの経済産業省への報告などを求めた。その結果、期限までに40件弱の報告があった。
また、中小企業におけるサイバー攻撃発生後の初動対応を支援する「サイバーセキュリティお助け隊実証事業」(参加中小企業1,064社)を通じて、中小企業へのサイバー攻撃の実態も明らかになっている。
同報告書では、サイバー攻撃による昨今の被害の特徴として、「標的型攻撃の更なる高度化」「サプライチェーンの弱点への攻撃」「不正ログイン被害の継続的な発生」の3つを挙げて説明している。また、「サイバーセキュリティお助け隊」で対応したサイバー攻撃事例(電話およびリモート対応:110件、訪問による対応:18件)から特徴的な対応事例を豊富に紹介している。さらに、「サプライチェーン全体のセキュリティ確保のために求められる行動」として、3つのアクションを説明している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
BEC犯人視点 経緯と詳細、FBI調査資料から読み解くビジネスメール詐欺
国際 -
SaltStack Salt において遠隔コード実行につながる認証回避の脆弱性(Scan Tech Report)
脆弱性と脅威 -
![[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31412.jpg)
[ブラックマーケット最新価格一覧] ランサムウェア,ボットレンタル, 盗難アカウント,パスポート, 偽造処方箋, 性恐喝用偽造動画:各USドル表記 ~ コモディティと高級サービスの違い
国際 -
![エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31411.png)
エアギャップ攻撃ツール Ramsay が日本で発見された可能性/北朝鮮による防衛・航空宇宙分野の攻撃増加 ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
VPN製品に関する脆弱性対策情報の深刻度別割合、「危険」「警告」で95%を占める
-
先端セキュリティ企業は互いをどう評価したか、ゼロトラストネットワーク 4 つの条件
-
2020年 企業へのサイバー攻撃動向総括 ~ 盗まれた認証情報はいくらで売りに出されるか
-
日本も457台が被害に、テレワークがもたらしたPCからの情報窃取の現実
-
仮想通貨取引所「Liquid」への不正アクセス最終報、APIキー等169,782件の流出を確認
-
我が社の IoT 活用の課題 総洗い出し ~ JSSEC IoT セキュリティチェックシート活用方法
-
Bugtraq の死と復活、歴史あるコミュニティにアクセンチュアがとった処遇
-
売上規模別に見た 全 IT 投資中のセキュリティ予算比率 ~ 東証上場企業
-
ファイル誤添付、Excel 別シートに新型コロナ接触者情報記載
-
一体どうバランスを取るか? 高度なサイバー攻撃対策 & 日々のセキュリティ運用PR