4月は、メールアドレスを窃取するインシデントが多数発生しました。他にもスマートフォンや制御システムの脆弱性が報じられました。以下に主なインシデントの解説と、その対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。
2018年4月 注目のサイバーインシデント(事件・事故)
- 4月4日 政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
- 4月16日 Android端末へのパッチ配布、一部で適用見送りも 研究者指摘(脅威情報)、他1件
- 4月19日 HMI/SCADAシステム製品InduSoft Web Studioなどに深刻な脆弱性(脆弱性情報)、他1件
政府機関メールアドレス流出報道で官房長官がコメント(脅威情報)、他7件
解説
4月は人事異動や転職、新規事業の開始などで人の動きが激しい時期です。そのタイミングで、メールアドレスを不正に取得しようとするインシデントが多く発生しました。
クラウドなどのWebサービスではIDとしてメールアドレスを使うことが多くあるため、メールアドレスは攻撃者が欲しがる情報のひとつです。もしメールアドレスが盗み取られ、パスワードが推測されると、クラウドやシステムに侵入し、重要な情報を盗み取るようなインシデントの発生が想定されます。
提言
年度の変わり目には、個人情報を取得しようとする攻撃に対する警戒が必要です。メールアドレスを盗み取る行為の背景には、クラウドの利用が急増していることがあげられます。異なるクラウドサービスでも同じメールアドレスとパスワードを使い回していることが多いため、ひとつのメールアドレスの流出によって、複数のクラウドを乗っ取られる可能性が考えられます。
メールアドレスの流出を防ぐのはもちろんですが、利用するサービスの重要度ごとに異なるパスワードを利用するような指示を徹底させるなど、これまで以上に留意した情報漏えいを防ぐ取り組みを進めてください。
この記事は参考になりましたか?
- 名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧
- この記事の著者
-
PwCサイバーサービス合同会社(PwCサイバーサービス)
PwCサイバーサービス合同会社
PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサービ...※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
