株式会社アイネットテクノロジーズ

情報セキュリティ10 大脅威 2021

アイネットテクノロジーズ 上口 裕樹です。

2021年も早いもので3月がスタートしましたね。

今回は以前にご紹介した 情報セキュリティ 10 大脅威 の2021年度版に関する情報をお届けしたいと思います!

IPA(情報処理推進機構)さん公開の資料
https://www.ipa.go.jp/security/vuln/10threats2021.html

1位 ランサムウェアによる被害 (昨年4位からランクアップ)
昨年は5位にランクインしていましたが今回はランサムウェアが1位という結果に。

2021年1月には海外機関が連携してEmotetの活動を停止する作戦が実施されたことは記憶に新しい話題ですが、引き続き今後の動向にも注目です。

社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました!

2位 標的型攻撃による機密情報の窃取(昨年1位)
企業や民間団体、官公庁等の組織に対して機密情報等を窃取することを目的とした攻撃が継続して発生しています。攻撃者は非常に巧妙で新型コロナウイルスの感染拡大に伴う社会情勢の変化や、それに伴ったテレワークへの移行に生じるスキに便乗し、情報を窃取する手口が盛んに行われました。

3位 テレワーク等のニューノーマルな働き方を狙った攻撃(New!)
2020年は新型コロナウィルスの影響でテレワークが急拡大しましたが、これまでオフィスで働くことが当たり前だった企業で突然テレワークが始まったために十分なセキュリティ対策が施されてないスキを狙って攻撃を受けた企業が多かったようです。

4位 サプライチェーンの弱点を悪用した攻撃(3年連続4位をキープ)
サプライチェーンの関係性を悪用することでセキュリティ対策がある程度施されている企業を直接攻撃するのではなく、サプライチェーンのセキュリティが脆弱な取引先等を標的とすることで取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を踏み台として、本来標的にしている企業が攻撃を受けるケースが一定数発生しています。

5位 ビジネスメール詐欺による金銭被害(昨年は3位)
2020年は新型コロナウィルスに関する内容が含まれたビジネスメール詐欺(BEC)が多数報告されています。BECに関しても年々巧妙になってきている印象です。

6位 内部不正による情報漏えい
7位 予期せぬIT基盤の障害に伴う業務停止
8位 インターネット上のサービスへの不正ログイン
9位 不注意による情報漏えい等の被害
10位 脆弱性対策情報の公開に伴う悪用増加

当社のアセスメントサービスでお客様の現状を可視化させて頂いた事例はコチラ

ご紹介した事例はごく一部ですが、これだけでもかなりインパクトのある数字であることがお分かりいただけるのではないでしょうか。

アイネットテクノロジーズでは、お客様の現状を可視化するお手伝いから今後の対策に関する支援まで対応することが可能です!

株式会社アイネットテクノロジーズ
info@inet-tech.jp

お問い合わせ窓口:050-8881-5770
システムコンサルティング事業部

上口 裕樹

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

情報セキュリティ 10 大脅威 2019 と実被害の動向

初めましてアイネットテクノロジーズの上口 稚洋と申します。 今年も残すところわずかですが、意外と知られていない情報セキュリティ10大脅威についてお話ししたいと思います。 SorceはIPAさんですが(https://www.ipa.go.jp/security/vuln/10threats2019.html ) 1位 標的型攻撃による被害・コインチェック社で580億円ネムハッキング(NEM)被害顧客資産凍結状態https://cc.minkabu.jp/column/297・産総研で重大なセキュリティインシデント、ネット遮断で調査https://japan.zdnet.com/article/35114695/ 2位 ビジネス メール詐欺による被害・JAL3.8億円詐欺被害ビジネスメールに割り込み偽請求http://www.yomiuri.co.jp/science/goshinjyutsu/20180109-OYT8T50178.html 3位 ランサム ウェアによる被害・大規模サーバー攻撃北朝鮮[関与]ハッカー集団「ラザルス」が攻撃か?!http://www.sankei.com/world/news/171220/wor1712200005-n1.html 4位 サプライチェーンの弱点を悪用した攻撃・ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウエア配信https://www.itmedia.co.jp/news/articles/1903/26/news074.html 5位 内部不正による情報漏洩・アップル元従業員、自動運転の機密情報を盗んでFBI摘発、転職先の土産??https://japanese.engadget.com/2018/07/11/fbi/ 6位 サービス妨害攻撃によるサービス停止7位 インターネットサービスからの個人情報窃取8位 IoT機器脆弱性顕在化9位 脆弱性対策情報の公開に伴う悪用増加10位 不注意による情報漏洩 上記10位までをご紹介しましたが、年々被害は甚大で攻撃も巧妙になってきています。 企業が標的型メールを1,000通受信した場合、230通は開封され、Identity管理機能まで48時間以内に到達、すべてを掌握され、発見まで焼く250日かかるとも言われています。 https://www.verizon.com/about/news/2015-data-breach-report-info/ 弊社で脅威可視化を行った事例をご紹介させていただきます。 これまで数多くの脅威可視化を行ってきましたが、自社の実態を知らないというお客様が大半でした。時代とともに働き方も変化し、社内だけではなく社外や自宅で仕事をすることも少なくない世の中で、アイデンティティ、デバイス、アプリケーション、データ、インフラクチャーなどの社内資産をどのように守っていくか?そろそろ考えなければならないかもしれません。 弊社、アイネットテクノロジーズはお客様に被害をもたらす脅威可視化・分析やMicrosoft 365などの導入のお手伝いをさせていただきます。

内部不正に対する対策は万全ですか?

アイネットテクノロジーズ 丸田です。 皆さんの会社では社員が企業機密などを外部へ流出させた場合、どのような手段で 対応されていますか? IPAさんが毎年公開している 情報セキュリティ 10 大脅威 で、内部不正による情報漏えいは6位にランクインしています(前年はなんと2位でした!) この結果を見ると「前回よりランキング下がってるから優先度って下がってますよね?」とお答えになる企業様が非常に多いのですが、実情はそうではありません。上位にランクインしている件数が大幅に増加しているというだけで、内部不正を起因とした情報漏えいに関する事件は後を絶ちません。 内部不正を危惧していることを示すデータでは以下のような結果も得られています。 また、働き方改革が進むにつれてコンプライアンスに関する問題も顕在化しつつあることも徐々にわかってきています。コミュニケーションの場がクラウド上で行われることによりこれまでオフィスで発生していたコンプライアンス問題がクラウド上で発生することに。 いま企業で話題になっているリモートハラスメント(リモハラ)やリモートコミュニケーションにストレスを感じたことのある部下は70%以上というデータも。https://prtimes.jp/main/html/rd/p/000000001.000058857.html これまでご紹介した内容だけでも多くの対策が必要になってきますが、これらの問題に対して包括的に対応可能なソリューションがあります。 それが Microsoft 365 E5 Compliance です。 Microsoft 365 E5 Compliance では、内部不正に対するリスクを事前に検知および漏えい後の対策までしっかり行うことができます。代表的なライセンスはこちら。 アイネットテクノロジーズでは、現状可視化を行うための支援も行っております。 現在お持ちのライセンスでも色々と対策を行うことができるかもしれません。 まずはお気軽にご相談ください。 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部

Security Insider Digital threats from East Asia

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 以前「Microsoft Quarterly Cyber Signals Report 2023 Aug」というブログを投稿させていただきました。 ブログの詳細はリンク先からご確認いただければと思いますが、ざっくり説明すると大規模なスポーツイベントが年々増えるに伴い、 攻撃も激しくなってきている中、どのような対策を行っているのか?といったことがレポートにまとめられていますよ。という内容でした。  今回は東アジア、とりわけ中国と北朝鮮にフォーカスされたデジタル脅威に関する内容が取りまとめられていました。 こちらは中国でも南シナ海周辺を標的とする主要グループが約1年間各国の重要インフラに向けた攻撃の一部を示しています。 また、こちらの画像は中国の生成型AIが投稿したものと推察されている自由の女神像です。 かなり精度は高いですが、よくみると指が5本以上あることがわかります。 他にも興味深いことが多数書かれていますが、まとめるとこんな感じでしょうか。 ■中国におけるサイバー攻撃   ・中国は、南シナ海やアメリカなどの防衛拠点重要なインフラなどを対象としたサイバー活動をここ数年で大幅に強化している。   ・中国の攻撃団体は、重要情報を得るためには膨大な数の攻撃、手段を用いていることがわかる。   ・ソーシャルメディアでもより活発な活動を続けており、様々な人物へなりすましを行うことで数々の有益な情報を入手している。 ■北朝鮮におけるサイバー攻撃   ・技術力では現在のところ、中国には及ばないものの、ロシアとの関係も深くなってきており年々攻撃手法は大幅な進化を遂げている。   ・今後、益々暗号試算の盗難やサプライチェーンへの攻撃を加速させることが予想される。   いかがでしょうか。 こういった記事は定期的に更新されますし、導入や運用時の参考にもなりますので皆さんも是非一読いただく事をオススメします。 Digital threats from East Asia increase in breadth and effectiveness 株式会社アイネットテクノロジーズ お問合せ:info@inet-tech.jp

CONTACT

TELEPHONE