SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Data Tech 2024

2024年11月21日(木)オンライン開催

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

EnterpriseZine(エンタープライズジン)

EnterpriseZine編集部が最旬ITトピックの深層に迫る。ここでしか読めない、エンタープライズITの最新トピックをお届けします。

『EnterpriseZine Press』

2024年秋号(EnterpriseZine Press 2024 Autumn)特集「生成AI時代に考える“真のDX人材育成”──『スキル策定』『実践』2つの観点で紐解く」

EnterpriseZineニュース

先端技術を扱う中小企業に諜報用マルウェアを観測 IPA部局のJ-CRATがレポートを公開

 IPA内の部局であるサイバーレスキュー隊(J-CRAT)は、2021年度下半期の活動状況レポートを公開した。

 本レポートによれば「2021年度下半期の活動を通じてみられた特徴的な事項」として、「資源・エネルギー部門等を標的としたと目される攻撃活動」や「中小企業の従業員に対するソーシャルエンジニアリング」などが挙げられている。

 「資源・エネルギー部門等を標的としたと目される攻撃活動」では、2022年4月から国内の資源・エネルギー部門に関係する組織や研究者、メディア関係者などを標的とする新たな攻撃が観測されている。標的型攻撃メールには、標的とされた人物の関係組織を装い、実在するイベントへの招待を打診する内容に不審ファイルへのリンクが記載された丁寧な文面が用いられていたという。追跡調査から、遅くとも2021年9月頃には開始され、国際・安全保障部門も標的としていたことが示唆されているとのこと。

 「中小企業の従業員に対するソーシャルエンジニアリング」では、2021年後半に国内の先端技術情報を扱う中小企業の従業員を標的としたソーシャルエンジニアリングが観測された。これは当該従業員の私的なSNSアカウントに対して好待遇の求人情報をもちかけ、最終的に諜報用マルウェアに感染させようとする手口だ。

 J-CRATは、機微な情報を扱う企業であればその規模を問わず標的となり得るという点で、国内の先端技術情報を扱う事業者においては、技術情報窃取のリスクへの認識を新たにする必要があるとしているほか、組織が取るべき対策として以下の2点を推奨している。

  • 従業員が私的に利用するSNSに関しても、SNS上で経歴、所属企業、肩書き、職務内容、他者との関係を外部公開しないなどの内容を含むガイドライン等を定めること
  • SNSを通じた求職活動、いわゆる「ソーシャルリクルーティング」を装ったサイバー諜報活動という手口が存在することを、セキュリティ研修等を通じて定期的に周知し、注意喚起を実施すること

【関連記事】
IPA「情報セキュリティ白書2022」を発売開始 トピックは「脆弱性」と「官民セキュリティ動向」など
IPAがスマート工場のセキュリティリスク調査結果を発表 IoT機器や遠隔制御などの課題や対策を網羅
IPAによる組織の内部不正防止ガイドライン、環境変化に合わせ5年ぶりに改訂

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/16337 2022/07/20 12:00

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング