記事一覧
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その14 ビジネスメール詐欺(BEC)③
前回まで、メールの仕組み、機能を熟知し巧妙、狡猾な騙しの手口を駆使するBECについて紹介しました。締めくくりとして対策について触れます。
(1) 周知徹底と情報共有
BECは企業の通常のビジネス活動がメールに依存している点を悪用した巧妙な騙しの手口です。よって、その手口を知らなければ、被害防止は困難です。
また、BECにおける“なりすまし”は外部との取引だけでなく、グループ内の企業間におい
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その13 ビジネスメール詐欺(BEC)➁
前回はBECのメールのやり取りにおけるシナリオとも言える、巧妙な騙しの手口をご紹介しました。今回は、メールに仕掛けられる多様な騙しの手口などを説明します。中にはメールソフトの機能を熟知していなければ到底出来ないような技も駆使されており、驚かされます。
(1)偽の口座へ振り込ませる手口
送付される文面において、支払いに関する様々な緊急事態を演出した、以下のような事例が確認されています。
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その12 ビジネスメール詐欺(BEC)①
「国内のセキュリティインシデント」の連載の締めくくりとして、ビジネスメール詐欺を取り上げます。ビジネスメール詐欺(以後BEC:Business Email Compromise)は、巧妙な騙しの手口を駆使した偽のメールを企業などに送り付け、従業員を騙して送金取引に関わる資金を詐取するなどの金銭被害をもたらすサイバー攻撃です。
BECでは、攻撃者が標的の企業・組織とその取引先とのメールのやり取り
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その11 標的型攻撃 ④ ~企業・組織の対策~
標的型攻撃の連載の最終回は企業・組織が実践すべき対策について簡単に紹介します。
■組織が実践する対策
1) 体制の整備・強化
組織は不審メールの通報窓口を設置し、その存在と通報の仕方を周知しておく必要があります。不審なメールを受信した場合、速やかに通報されなければ、標的型攻撃に気付くのが遅れ、被害が拡大してしまう可能性があり、危険だからです。また通報は外部から寄せられることも考えられるため
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その10 標的型攻撃 ③ ~ 従業員の対策 ~
標的型攻撃の手口がいかに高度かつ巧妙であるかは、前回までの連載でご理解いただけたと思いますが、ここからは、対策について説明します。標的型攻撃の対策は従業員と組織とでそれぞれ異なりますが、今回は従業員向けについて説明します。
■従業員が実践できる不審メールに対する注意点と確認ポイント
1)不審メールに対する注意力の向上
標的型攻撃メールでは、受信者を騙すための巧妙な手口が多用されますが、これ
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その9 標的型攻撃 ➁ ~ 日本国内の被害事例 ~
前回は、高度かつ巧妙な、標的型攻撃の攻撃遂行までの5段階のシナリオを説明しました。今回は被害事例を紹介します。
1)日本企業の中国子会社への攻撃 この事例はセキュリティベンダーのレポートで紹介されたもので、 標的となったのは防衛、化学、航空宇宙、衛星業界等の機密情報を取扱う複数の組織でした。攻撃の手順は次の通りです。
① 日本国内の経済調査会社やPR会社を攻撃し、電子メールのアカウント
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その8 標的型攻撃 ① ~ 過去事例の分析による攻撃遂行までの5段階 ~
標的型攻撃とは、ある特定の組織・企業や業界等を狙って行われるサイバー攻撃の一種です。不特定多数の相手に無差別に送り付けるウイルスメールやフィッシングメールとは異なり、特定の組織・企業や業界が持つ機密情報の窃取やシステム・設備の破壊・停止といった、明確な目的をもって行われる攻撃です。
日本国内の組織を対象とした標的型攻撃は、2011 年に複数の重工業メーカー等が標的となった事例以降、継続的に発
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その7 Emotet(エモテット)のばらまき型メール ➁
前回に続いて、Emotetのばらまき型メールについてです。今回はウイルスの巧妙さ、感染被害の影響などについて紹介します。
もともと、Emotetはインターネットバンキングなどのサービスに使われている認証情報を窃取するために使われていたそうです。しかし、 現在では以下のような機能を持つモジュールをダウンロードさせるといわれています。
1) ネットワークを経由して別の端末へ感染を拡大
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その6 Emotet(エモテット)のばらまき型メール ①
Emotetと呼ばれるウイルスの感染を狙う「ばらまき型メール」の存在は、セキュリティベンダーによれば2014年からあったとのこと。しかし当時は、明確に日本を狙った攻撃は確認されていなかったといいます。
そもそも、(Emotetではない)日本語で書かれた「ばらまき型メール」は2015年10月頃には国内で多く観測されるようになっていました。文面など体裁の特徴は次のようなバリエーションがあり、特に
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その5 情報漏えい(2)
今回は引き続き、情報漏えいを取り上げ「操作ミス等の過失」「内部者の故意による不正」「不適切な情報の取り扱い」の要因について紹介します。
「操作ミス等の過失」について白書のP46では、認定個人情報保護団体である一般財団法人日本情報経済社会推進協会(JIPDEC)が2019 年9 月に公表した「(2018 年度)『個人情報の取り扱いにおける事故報告集計結果』を引用しています。それによれば、事故の
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その4 情報漏えい(1)
今回から2回に分けて、情報漏えいについてとりあげます。情報漏えい発生の要因は様々ですが、情報セキュリティ白書2020では「外部からの攻撃」「操作ミス等の過失」「内部者の故意による不正」「不適切な情報の取り扱い」の4つに分類し、公開情報を基に漏えいした情報種別、件数などについて記載しています。
また、東京商工リサーチが2020年1月に公開した「上場企業の個人情報漏えい・紛失事故」 調査の一部を引
情報セキュリティ白書 ダントツ人気コンテンツ「国内のセキュリティインシデント」 その3 SMSを悪用するフィッシング(スミッシング)
前回はフィッシングについて取り上げ、その一例として「宅配便の不在通知を装うSMS」の手口を紹介しました。今回も引き続き、SMSを悪用するフィッシング(SMS+フィッシング=スミッシング)について、他のパターンやそれらの手口に共通する対策などを紹介します。
ネットサービスのログイン情報を詐取する手口では、これまで一般的な連絡手段に用いられていたEメールが多く利用されていました。しかし、スマホが
情報セキュリティ白書 ダントツ人気コンテンツの 「国内のセキュリティインシデント」その2:フィッシング
「フィッシング」という言葉をご存知ですか?フィッシングとは、インターネット上で情報を騙し取る詐欺行為のことです。例えば、あたかも本物のウェブサイトに見せかけて利用者を騙し、ID、パスワード、クレジットカード情報等を入力させる手口です。いずれも金銭窃取につながります。
図1はフィッシングの過去3年の報告件数の推移です。2019年度の件数の多さは突出しており、前年の3倍超と、被害が広がっているこ
情報セキュリティ白書 ダントツ人気の「国内のセキュリティインシデント」 その1 不正アクセス
こんにちはIPAセキュリティセンターです。この連載では、「情報セキュリティ白書って何?」という方にも、わかりやすいよう、トピックを抜粋して紹介します。
さて、昨年実施した同書の読者アンケートで、参考になった項目をたずねたところ「国内インシデント状況」が最も多くの票を集めました。インシデントとは一般的には事件・事故を指しますが、この連載ではサイバーセキュリティ分野の事件・事故に限定します。これか