SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018年4月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

 4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年4月 注目のサイバーインシデント(事件・事故)

  • 4月4日 政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
  • 4月16日 Android端末へのパッチ配布、一部で適用見送りも 研究者指摘(脅威情報)、他1件
  • 4月19日 HMI/SCADAシステム製品InduSoft Web Studioなどに深刻な脆弱性(脆弱性情報)、他1件

政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件

解説

 4月は人事異動や転職、新規事業の開始などで人の動きが激しい時期です。そのタイミングで、メールアドレスを不正に取得しようとするインシデントが多く発生しました。

 クラウドなどのWebサービスではIDとしてメールアドレスを使うことが多くあるため、メールアドレスは攻撃者が欲しがる情報のひとつです。もしメールアドレスが盗み取られ、パスワードが推測されると、クラウドやシステムに侵入し、重要な情報を盗み取るようなインシデントの発生が想定されます。

提言

 年度の変わり目には、個人情報を取得しようとする攻撃に対する警戒が必要です。メールアドレスを盗み取る行為の背景には、クラウドの利用が急増していることがあげられます。異なるクラウドサービスでも同じメールアドレスとパスワードを使い回していることが多いため、ひとつのメールアドレスの流出によって、複数のクラウドを乗っ取られる可能性が考えられます。

 メールアドレスの流出を防ぐのはもちろんですが、利用するサービスの重要度ごとに異なるパスワードを利用するような指示を徹底させるなど、これまで以上に留意した情報漏えいを防ぐ取り組みを進めてください。

次のページ
Android端末へのパッチ配布、一部で適用見送りも 研究者指摘(脅威情報)、他1件

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/10742 2018/05/22 06:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング