株式会社アイネットテクノロジーズ

情報セキュリティ 10 大脅威 2019 と実被害の動向

初めましてアイネットテクノロジーズの上口 稚洋と申します。

今年も残すところわずかですが、意外と知られていない情報セキュリティ10大脅威についてお話ししたいと思います。

SorceはIPAさんですが(https://www.ipa.go.jp/security/vuln/10threats2019.html )

1位 標的型攻撃による被害
・コインチェック社で580億円ネムハッキング(NEM)被害顧客資産凍結状態https://cc.minkabu.jp/column/297
・産総研で重大なセキュリティインシデント、ネット遮断で調査https://japan.zdnet.com/article/35114695/

2位 ビジネス メール詐欺による被害
・JAL3.8億円詐欺被害ビジネスメールに割り込み偽請求
http://www.yomiuri.co.jp/science/goshinjyutsu/20180109-OYT8T50178.html

3位 ランサム ウェアによる被害
・大規模サーバー攻撃北朝鮮[関与]ハッカー集団「ラザルス」が攻撃か?!http://www.sankei.com/world/news/171220/wor1712200005-n1.html

4位 サプライチェーンの弱点を悪用した攻撃
・ASUSの自動更新を悪用したサプライチェーン攻撃、ユーザーにマルウエア配信
https://www.itmedia.co.jp/news/articles/1903/26/news074.html

5位 内部不正による情報漏洩
・アップル元従業員、自動運転の機密情報を盗んでFBI摘発、転職先の土産??https://japanese.engadget.com/2018/07/11/fbi/

6位 サービス妨害攻撃によるサービス停止
7位 インターネットサービスからの個人情報窃取
8位 IoT機器脆弱性顕在化
9位 脆弱性対策情報の公開に伴う悪用増加
10位 不注意による情報漏洩

上記10位までをご紹介しましたが、年々被害は甚大で攻撃も巧妙になってきています。

企業が標的型メールを1,000通受信した場合、230通は開封され、Identity管理機能まで48時間以内に到達、すべてを掌握され、発見まで焼く250日かかるとも言われています。

https://www.verizon.com/about/news/2015-data-breach-report-info/

弊社で脅威可視化を行った事例をご紹介させていただきます。

これまで数多くの脅威可視化を行ってきましたが、自社の実態を知らないというお客様が大半でした。時代とともに働き方も変化し、社内だけではなく社外や自宅で仕事をすることも少なくない世の中で、アイデンティティ、デバイス、アプリケーション、データ、インフラクチャーなどの社内資産をどのように守っていくか?そろそろ考えなければならないかもしれません。

弊社、アイネットテクノロジーズはお客様に被害をもたらす脅威可視化・分析やMicrosoft 365などの導入のお手伝いをさせていただきます。

アイネットテクノロジーズ
INET-TECHNOLOGY'S

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

当社は、ゼロトラストネットワークを基本とし、Microsoft365やDefender for Endpoint(旧MDATP)、Microsoft Sentinelなどを使用したCyber Attack診断からシャドウIT PoCなど、コンサルティングから導入までをお手伝い致します。

関連記事

情報セキュリティ10 大脅威 2021

アイネットテクノロジーズ 上口 裕樹です。 2021年も早いもので3月がスタートしましたね。 今回は以前にご紹介した 情報セキュリティ 10 大脅威 の2021年度版に関する情報をお届けしたいと思います! IPA(情報処理推進機構)さん公開の資料https://www.ipa.go.jp/security/vuln/10threats2021.html 1位 ランサムウェアによる被害 (昨年4位からランクアップ)昨年は5位にランクインしていましたが今回はランサムウェアが1位という結果に。 2021年1月には海外機関が連携してEmotetの活動を停止する作戦が実施されたことは記憶に新しい話題ですが、引き続き今後の動向にも注目です。 社、アイネットテクノロジーズは今年からマイクロソフトCSPライセンスの提供を開始することになりました! 2位 標的型攻撃による機密情報の窃取(昨年1位)企業や民間団体、官公庁等の組織に対して機密情報等を窃取することを目的とした攻撃が継続して発生しています。攻撃者は非常に巧妙で新型コロナウイルスの感染拡大に伴う社会情勢の変化や、それに伴ったテレワークへの移行に生じるスキに便乗し、情報を窃取する手口が盛んに行われました。 3位 テレワーク等のニューノーマルな働き方を狙った攻撃(New!)2020年は新型コロナウィルスの影響でテレワークが急拡大しましたが、これまでオフィスで働くことが当たり前だった企業で突然テレワークが始まったために十分なセキュリティ対策が施されてないスキを狙って攻撃を受けた企業が多かったようです。 4位 サプライチェーンの弱点を悪用した攻撃(3年連続4位をキープ)サプライチェーンの関係性を悪用することでセキュリティ対策がある程度施されている企業を直接攻撃するのではなく、サプライチェーンのセキュリティが脆弱な取引先等を標的とすることで取引先が攻撃されると取引先が保有する企業の機密情報が漏えいしたり、取引先を踏み台として、本来標的にしている企業が攻撃を受けるケースが一定数発生しています。 5位 ビジネスメール詐欺による金銭被害(昨年は3位)2020年は新型コロナウィルスに関する内容が含まれたビジネスメール詐欺(BEC)が多数報告されています。BECに関しても年々巧妙になってきている印象です。 6位 内部不正による情報漏えい7位 予期せぬIT基盤の障害に伴う業務停止8位 インターネット上のサービスへの不正ログイン9位 不注意による情報漏えい等の被害10位 脆弱性対策情報の公開に伴う悪用増加 当社のアセスメントサービスでお客様の現状を可視化させて頂いた事例はコチラ ご紹介した事例はごく一部ですが、これだけでもかなりインパクトのある数字であることがお分かりいただけるのではないでしょうか。 アイネットテクノロジーズでは、お客様の現状を可視化するお手伝いから今後の対策に関する支援まで対応することが可能です! 株式会社アイネットテクノロジーズinfo@inet-tech.jp お問い合わせ窓口:050-8881-5770システムコンサルティング事業部 上口 裕樹

Microsoft Base for Security 開設

みなさん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 当社はこの度、Microsoftのセキュリティとコンプライアンスを重点に置いた施設となる 「Microsoft Base」を人形町・乃木坂に開設いたしました!二か所同時の開設は全国でも例がないとのことで身が引き締まる想いでいっぱいです。 今後はオンライン・リアルを交えながらのコミュニティー活動の場として皆様に提供できればと考えております。セミナーには経営戦略室 CSO の 加藤寛二 も登壇予定です! 是非、ご期待ください。 プレス発表 経営戦略室 CSO 加藤 テープカット Microsoft Base Ningyocho ZDNet Japan様にも掲載されております。 セキュリティ特化の新拠点-全国初2カ所同時に

IPA NEWS 2024年5月号が発行されました

皆さん、こんにちは。 アイネットテクノロジーズ 上口裕樹です。 IPA(情報処理推進機構)からちょっぴり不定期な広報誌「IPA NEWS」最新号が発行されました。 IPA NEWS 2024年 5月号 2024年5月号では、情報セキュリティ10大脅威をはじめとする話題が中心となっています。 中でも、ここ毎年ランキングを上げてきている内部不正に関するリスクや対策について多く語られていました。 当社も内部不正に関するウェビナーを開催しており、Microsoft ソリューションとしては「Microoft Purview」の活用を推奨しています。 ■YouTube Microsoft Purview による情報漏洩対策 Microsoft Purview リスクマネジメント編 ビジネス月刊誌 Wedge 2024年3月号では弁護士先生との対談記事も掲載しております。 IPA NEWS や Wedge の内容からより具体的に対するするにはどうすればよいのか?といったご相談も受け付けておりますので、 ご興味ある方は、是非一度、ご連絡ください。 株式会社アイネットテクノロジーズ info@inet-tech.jp  

CONTACT

TELEPHONE