SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018年7月 注目のサイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

 7月に発生したサイバーインシデントを分析すると、スマートフォンなどのモバイルデバイスが狙われており、攻撃対象の拡大が顕著でした。この他、ネットワーク機器やウイルス対策ソフトの脆弱性を悪用した攻撃も引き続き増えています。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年7月 注目のサイバーインシデント(事件・事故)

  • 7月4日 イスラエル軍兵士に対しSNSで情報窃取活動
  • 7月5日  米上下水道の緊急対応支援システムに不正アクセス
  • 7月23日 シンガポール医療情報データベースに不正アクセス、投薬情報16万名分など流出
  • 7月24日 ネットバンキングデータ窃取プログラムのソースコードが流通

イスラエル軍兵士に対しSNSで情報窃取活動(脅威情報)

解説

 SNS経由で、スマートフォンなどのモバイルデバイスに記録されている情報を狙った攻撃が発生しました。まずターゲットとSNSでビデオチャットなどを使ったやり取りを行い、アプリをインストールさせるように仕向けます。このアプリはスマートフォンから情報を窃取する機能を備えており、画像データ、メール認証情報、コンタクトリスト、メッセージのやり取り、軍の機密情報を含む、あらゆる情報が被害に遭いました。

提言

 SNSを使ったサイバー攻撃が常態化しています。従業員が個人保有するモバイルデバイスを業務に利用するケースが散見されるものの、企業が貸与する機器ほど厳格に管理されていません。管理対象外の機器から機密情報が漏れる可能性もあるため、それらの機器による業務データの取り扱いに関するセキュリティガイドラインの策定と運用を推進する必要があります。

米上下水道の緊急対応支援システムに不正アクセス(脅威情報)

解説

 緊急対応システムのユーザアカウントが不正アクセスの被害に遭いました。重要インフラの一つにもかかわらず、使用頻度が非常に少ないユーザアカウントが存在し、覚えやすいパスワードが用いられていたことが要因でした。類似の攻撃例として、日本ではテレワークのシステムに対する不正アクセスが挙げられます。ITリテラシーが高くない方にも利用できるように、あらかじめ用意された安易なID・パスワードを用いていたため、そこを突かれたものでした。

提言

 本来、緊急対応支援システムなどはクリティカルなものであるため、堅牢なセキュリティが要求されます。しかし、利用頻度の低いアカウントは覚えやすいID・パスワードが使われるなど、利便性を重視する傾向があります。これらのID・パスワードは攻撃者にとっても推測しやすくなり、サイバー攻撃のリスクが高まる結果となります。システムの特性を適切に理解し、重要インフラなどではより厳格なセキュリティ対策を講じる必要があります。

次のページ
シンガポール医療情報データベースに不正アクセス、投薬情報16万名分など流出(脅威情報)

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11083 2018/08/28 06:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング