IIJのセキュリティスペシャリストが解説 2024年度上半期 注目のサイバーセキュリティトレンド

IIJ セキュリティ本部 シニアコンサルタント

IIJ セキュリティ本部
シニアコンサルタント

IIJ サービスプロダクト推進本部 セキュリティサービスエバンジェリスト

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

私たちが解説します

大規模な情報漏えいの裏には、クラウドの設定ミスや従業員からのデータ流出など、システム的に対策していても見落としてしまう原因も潜んでいます。自社のセキュリティ体制をしっかりと見直しましょう。

秋良 雄太

IIJ セキュリティ本部
シニアコンサルタント
秋良 雄太

2015年~2017年に内閣サイバーセキュリティセンター(NISC)へ出向。現在はSOCサービスを中心にセキュリティサービスの提案・導入やセキュリティインシデントの対応支援を行っている。
吉田 拓未

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト
吉田 拓未

エンドポイントセキュリティを中心に幅広い分野でマネージドサービスの立ち上げ・推進に従事。XDRスペシャリストとして企業のデジタル化に必要な新しいセキュリティの在り方を支援している。
News 01

なぜ?約10年間気付かれなかった
顧客情報の不正持ち出し

なぜ?約10年間気付かれなかった顧客情報の不正持ち出し

※画像はイメージです

大手情報通信業の子会社であるシステム開発会社が、約900万件の顧客情報を元派遣社員が不正に持ち出していたことを発表しました。2013年頃から持ち出しを行っていたとされ、持ち出した個人情報については第三者に流出させていたことも判明しています。
この事件の主な原因として「端末にダウンロードが可能になっていたこと」「端末に外部記録媒体を接続し、データを持ち出すことが可能になっていたこと」などの4つを挙げており、内部不正に対する対策が十分でなかったことがうかがえます。
News 02

オンラインストレージのアクセス権限の設定ミス、
約6年半もの間気付かず

オンラインストレージのアクセス権限の設定ミス、約6年半もの間気付かず

※画像はイメージです

大手総合IT企業が、クラウド設定ミスで約93万件の個人情報が漏えいした可能性を公表しました。Googleドライブで管理する一部のファイルでアクセス権限の設定ミスが起きており、リンクを知っているインターネット上の全員が閲覧可能な状態となっていました。最も古いファイルの作成日にさかのぼると約6年半もの間、権限設定ミスに気付くことができず、グループ全体で導入を検討していたセキュリティ製品の検証レポートがきっかけで今回の事件が発覚したようです。
News 03

サーバにセキュリティ対策は不要?
攻撃者は “美味しい”サーバこそ狙います!

サーバにセキュリティ対策は不要?攻撃者は “美味しい”サーバこそ狙います!

※画像はイメージです

大手電機メーカが約1.6万人分、大手自動車会社が約10万件、放送局が約2万件の個人情報を漏えいした可能性があることを立て続けに発表。いずれもサーバに不正アクセスされたことが分かっています。様々なサイバーセキュリティ対策が行われている中でも、内部サーバに対してセキュリティ対策を行っている企業は多くありません。外部からアクセスされない環境だとしても、ネットワーク侵入後にサーバの情報を抜かれてしまうケースがあります。サーバへのセキュリティ対策の必要性について解説します。
News 04

取引先のなりすましに気付かずに
約2億円をだまし取られた話

取引先のなりすましに気付かずに約2億円をだまし取られた話

※画像はイメージです

某医療メーカが、ビジネスメール詐欺により約2億円をだまし取られたことを公表。取引先の担当者の名を騙ったメールで支払口座の変更の依頼があり、虚偽の銀行口座に代金を支払ったとのこと。念のため取引先の社長へ確認を行おうとしたところ、今度は社長になりすました犯人から要請を確認する旨のメールを受信したため、最終確認が取れたと思いこんでしまったとのことです。攻撃者は人の脆弱性につけこみ、メールを盗み見てタイミングのよいところでなりすましメールを送付するようになってきています。
News 05

ランサムウェア対策に、
バックアップ取得だけでは安心できないワケ

ランサムウェア対策に、バックアップ取得だけでは安心できないワケ

※画像はイメージです

某建設企業が、脆弱性を持ったVPN機器が原因でランサムウェア被害に遭ったことを公表。バックアップは取得していたものの、同一ネットワーク内に保管されていたため復旧できず、半年後には復旧を断念し新システムを構築する旨の発表も行いました。ランサムウェアは復旧するための仕組み・方法ごと狙って破壊します。ランサムウェア対策におけるバックアップについて解説します。
News 06

BlackTechにご注意!
常に狙われ続ける脆弱性

BlackTechにご注意!常に狙われ続ける脆弱性

※画像はイメージです

警察庁と内閣サイバーセキュリティセンターは、NSA、FBI、CISAと合同で中国を背景とするサイバー攻撃グループ「BlackTech」によるサイバー攻撃への注意喚起を発表しました。BlackTechは2010年頃から日本を含む東アジアと米国の政府、産業、技術、メディア、エレクトロニクス及び電気通信分野を標的に、情報窃取を目的としたサイバー攻撃を行っていることを確認しています。
News 07

増加する利用者、
迫られるIaaSのセキュリティ対策

増加する利用者、迫られるIaaSのセキュリティ対策

※画像はイメージです

大手リース会社が、漏えいしたAWSのアクセスキーを用いてデータ保管サーバに不正アクセスされたことを公表しました。
約2.5万名分の個人情報等が漏えいした可能性があります。今回のケースでは、システム開発以前から使用していたアクセスキーでアクセスできたことが調査により判明しました。アクセスキーの漏えいにより外部から不正アクセスを受ける等、アクセスキー関連の事故・不正アクセスが増加しています。

セキュリティ対策の
“鮮度”チェック

システム検討のモヤモヤを
「共に考え解決」します

IIJ Sketch & Draw Workshop

お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添います。IIJのサービス専任者とエンジニアがサポートし、お客様に最適な構成の青写真を描きます。お客様1社ごとにワークショップ形式で開催します。

こんな課題をお持ちの方へオススメ(参加費 無料)

  • どこからセキュリティを強化すべきか分からないので、現状を整理したい
  • 既存対策の見直しにあたり、優先付けをしたい
  • 最新トレンドに沿ったセキュリティ対策を実現したい

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

閉じる