SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

Security Online Day 2022

2022年9月16日(金)10:00~17:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」

2018年8月 注目サイバーインシデント(事件・事故)/名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」


 8月は不正アクセスやサーバー設定ミスによる大規模な漏えい、個人情報の取得を目的とした攻撃などが発生しました。漏えいする情報は1件あたりのデータ流出数も多くなっており、被害発生時に企業が受けるダメージは深刻です。以下、主なインシデントの解説とその対策方法を紹介します。本記事はPwC『名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」』の一部転載です。

2018年8月 注目のサイバーインシデント(事件・事故)

  • 8月8日 教育機関へのスピアフィッシングメールで認証情報収集
  • 8月10日 クラウドの設定情報などが誤公開AWS S3の誤設定で
  • 8月13日 モバイルPOS端末に決済額改ざんなど可能となる問題

教育機関へのスピアフィッシングメールで認証情報収集、他2件(脅威情報)

解説

 大学などの教育機関を狙ったサイバー攻撃が増加しています。その背景として、産学連携が活性化し、教育機関側が企業の情報を保有しているためと考えられます。攻撃者は、これらの情報を窃取するために、企業ほどセキュリティ対策が強固ではない教育機関への攻撃を意図したものだと推測されます。さらには、教育機関が保有している在校生・卒業生・教職員などの個人情報が狙われています。窃取した個人情報には組織の重要人物あるいはその同級生などが含まれており、プライベート情報を外部にさらすことで行動・能力・機能を低下させる「Doxing(ドクシング)」という攻撃で直接あるいは間接的に悪用される懸念があります。

提言

 ビジネスパートナーを含む、多くの関係者がサプライチェーンでつながる状況下において、自社だけセキュリティを強化しても十分ではありません。協力先や子会社・関連企業から情報が漏れる可能性を考慮し、サプライチェーン全体においてセキュリティ強化を図る必要があります。同様に、教育機関と共同で研究やビジネスを行う際には、サプライチェーンにおいて要求するセキュリティ体制と同レベルのものを教育機関と構築するなど、情報流出を防ぎ、早期発見する取り組みが重要となります。

次のページ
クラウドのサーバー設定情報などが誤公開AWS S3の誤設定で、他6件(脅威情報)

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
名和利男が説く「最新サイバーセキュリティ動向と経営者への提言」連載記事一覧

もっと読む

この記事の著者

PwCサイバーサービス合同会社(PwCサイバーサービス)

PwCサイバーサービス合同会社 PwCサイバーサービスは、サイバーセキュリティに関するサービスを提供する組織として2015年10月15日に設立されました。サイバーセキュリティの専門家、研究者を多数擁しており、PwCグローバルネットワークと連携することで、国内外のサイバーセキュリティ動向に精通したサ...

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/11206 2018/09/28 11:00

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年9月16日(金)10:00~17:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング