2018年4月 注目のサイバーインシデント(事件・事故)
- 4月4日 政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
- 4月16日 Android端末へのパッチ配布、一部で適用見送りも 研究者指摘(脅威情報)、他1件
- 4月19日 HMI/SCADAシステム製品InduSoft Web Studioなどに深刻な脆弱性(脆弱性情報)、他1件
政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
解説
4月は人事異動や転職、新規事業の開始などで人の動きが激しい時期です。そのタイミングで、メールアドレスを不正に取得しようとするインシデントが多く発生しました。
クラウドなどのWebサービスではIDとしてメールアドレスを使うことが多くあるため、メールアドレスは攻撃者が欲しがる情報のひとつです。もしメールアドレスが盗み取られ、パスワードが推測されると、クラウドやシステムに侵入し、重要な情報を盗み取るようなインシデントの発生が想定されます。
提言
年度の変わり目には、個人情報を取得しようとする攻撃に対する警戒が必要です。メールアドレスを盗み取る行為の背景には、クラウドの利用が急増していることがあげられます。異なるクラウドサービスでも同じメールアドレスとパスワードを使い回していることが多いため、ひとつのメールアドレスの流出によって、複数のクラウドを乗っ取られる可能性が考えられます。
メールアドレスの流出を防ぐのはもちろんですが、利用するサービスの重要度ごとに異なるパスワードを利用するような指示を徹底させるなど、これまで以上に留意した情報漏えいを防ぐ取り組みを進めてください。
