Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

2018年4月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018/05/22 06:00

 4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年4月 注目のサイバーインシデント(事件・事故)

  • 4月4日 政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
  • 4月16日 Android端末へのパッチ配布、一部で適用見送りも 研究者指摘(脅威情報)、他1件
  • 4月19日 HMI/SCADAシステム製品InduSoft Web Studioなどに深刻な脆弱性(脆弱性情報)、他1件

政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件

解説

 4月は人事異動や転職、新規事業の開始などで人の動きが激しい時期です。そのタイミングで、メールアドレスを不正に取得しようとするインシデントが多く発生しました。

 クラウドなどのWebサービスではIDとしてメールアドレスを使うことが多くあるため、メールアドレスは攻撃者が欲しがる情報のひとつです。もしメールアドレスが盗み取られ、パスワードが推測されると、クラウドやシステムに侵入し、重要な情報を盗み取るようなインシデントの発生が想定されます。

提言

 年度の変わり目には、個人情報を取得しようとする攻撃に対する警戒が必要です。メールアドレスを盗み取る行為の背景には、クラウドの利用が急増していることがあげられます。異なるクラウドサービスでも同じメールアドレスとパスワードを使い回していることが多いため、ひとつのメールアドレスの流出によって、複数のクラウドを乗っ取られる可能性が考えられます。

 メールアドレスの流出を防ぐのはもちろんですが、利用するサービスの重要度ごとに異なるパスワードを利用するような指示を徹底させるなど、これまで以上に留意した情報漏えいを防ぐ取り組みを進めてください。

※この続きは、会員の方のみお読みいただけます(登録無料)。


※この続きは、会員の方のみお読みいただけます(登録無料)。


著者プロフィール

  • 名和 利男(ナワ トシオ)

    PwCサイバーサービス合同会社 最高技術顧問 航空自衛隊において、信務暗号・通信業務/在日米空軍との連絡調整業務/防空指揮システムなどのセキュリティ担当(プログラム幹部)業務に従事。その後、国内ベンチャー企業のセキュリティ担当兼教育本部マネージャ、JPCERTコーディネーションセンター 早期警...

  • PwCサイバーサービス合同会社(PwCサイバーサービス)

    PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通し...

バックナンバー

連載:名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」
All contents copyright © 2007-2018 Shoeisha Co., Ltd. All rights reserved. ver.1.5