IIJ

IIJのセキュリティスペシャリストが解説 2024年度下半期 注目のサイバーセキュリティトレンド

写真:IIJ セキュリティ本部シニアコンサルタント 秋良 雄太​

IIJ セキュリティ本部
シニアコンサルタント

写真:IIJ サービスプロダクト推進本部セキュリティサービス エバンジェリスト 吉田 拓未​

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

レポート全文(PDF15ページ)を
無料ダウンロード
ご相談・お問い合わせはお気軽に
電話でのお問い合わせ 03-5205-4466 (土日祝日除く 9:30~12:00、13:00〜17:30)

2024年度下半期 注目のサイバーセキュリティニュース9選

私たちが解説します

大規模な情報漏えいの裏には、クラウドの設定ミスや従業員からのデータ流出など、システム的に対策していても見落としてしまう原因も潜んでいます。自社のセキュリティ体制をしっかりと見直しましょう。

写真:IIJ セキュリティ本部シニアコンサルタント 秋良 雄太​

IIJ セキュリティ本部
シニアコンサルタント 秋良 雄太

2015年~2017年に内閣サイバーセキュリティセンター(NISC)へ出向。現在はSOCサービスを中心にセキュリティサービスの提案・導入やセキュリティインシデントの対応支援を行っている。
写真:IIJ サービスプロダクト推進本部セキュリティサービス エバンジェリスト 吉田 拓未

IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト 吉田 拓未

エンドポイントセキュリティを中心に幅広い分野でマネージドサービスの立ち上げ・推進に従事。XDRスペシャリストとして企業のデジタル化に必要な新しいセキュリティの在り方を支援している。
News 01

経産省が “セキュリティ対策評価制度”
の基本構想(案)を公開

※画像はイメージです

経産省は、サプライチェーン企業、ひいてはサプライチェーン全体の強靭性の確保のため、企業のセキュリティ対策状況を可視化し評価する新制度の検討を行っています。2024年9月に基本構想(案)が公開され、企業のセキュリティ対策評価を3段階に落とし込む方向性が示されています。評価項目は、欧米基準や日本の自工会・部工会ガイドラインを元に検討が進み、対策の基本的な考え方にはNIST CSF2.0の6分類に取引先管理を加えた7分類で検討が進んでいます。​
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
※出典:
経済産業省「サプライチェーン対策評価制度の基本構想(案)について」(PDF)  
News 02

顧客情報の再利用や手土産転職は、
誓約書だけでは防げない!

※画像はイメージです

大手生命保険会社にて、元社員が退職時に顧客の個人情報を不正に持ち出し、転職先企業へ開示及び一部使用したことが判明しました。今後の再発防止に向け、支社管理職及び営業社員への教育を再徹底するとともに、顧客情報の持ち出しを防ぐための技術的な安全管理措置をより一層強化すると発表しています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 03

誤設定が引き起こした大規模な情報漏えいに学ぶ、
診断の重要性

※画像はイメージです

ソフトウェア開発会社が提供するクラウドストレージに対するアクセス権限の誤設定により、個人情報の漏えいが発生した事案について、続報となる調査結果と再発防止に向けた取り組みが公表されました。また、調査結果を受け、個人情報保護委員会に対して漏えい等報告を行ったとしていますが、今後企業へは罰金もしくは懲役等の罰則が科されることが想定されます。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 04

退職後にID/パスワードを利用して不正アクセス、
なぜ起きた?

※画像はイメージです

某市に勤めていた小学校県臨時的任用講師が、市教育委員会が管理する学校教育支援システムに、退職後もアクセスをしていたことが発覚しました。小学校側で、退職後も当時使用していたID/パスワードを利用してアクセスされていることに気付き、教育委員会に報告。本来であれば退職した人のID/パスワードは利用できないよう管理する必要がありますが、こういったID管理に頭を悩ませている企業は増加傾向にあります。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 05

他社専用アカウントの不正利用4年7ヵ月、
ずさんなID等の管理体制

※画像はイメージです

2018年7月から2023年2月までの間、電力供給会社にて、業務管理システムのログイン権限を持つグループ会社社員から、専用のID/パスワードの共有を受け、本来閲覧権限を持たない社員が業務のため閲覧していた事案が複数発覚したことを発表しました。
この事案を受け、本システムを保有する資源エネルギー庁が調査を行った結果、すべての一般送配電事業者及びみなし小売電気事業者で同様の事案が発生していたことが判明しています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 06

企業の脆弱性を突いた攻撃、
自社は大丈夫と言えますか?

※画像はイメージです

2023年11月、大手インターネット企業が、システムの不正アクセスが原因でユーザ情報等が流出したことを公表しました。2024年2月の最終調査報告では社内で使用していたファイル共有やチャットツールに対しても影響があったとのことです。もともとは委託先がマルウェアに感染したことが発端となり、そこからインターネット企業の社内システムが侵害されました。
自社のセキュリティ対策は万全のつもりでも、セキュリティ対策が手薄な関連会社や取引先を足掛かりとして大企業のシステムに侵入を図るサプライチェーン攻撃の被害も拡大しています。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 07

新たなランサムウェア!?
BitLockerが悪用されます!

※画像はイメージです

Kasperskyのグローバル緊急対応チーム(GERT)は、Microsoft Windowsのドライブ暗号化機能「BitLocker」を悪用し、企業データを暗号化して身代金を要求する「ShrinkLocker」の存在を確認した、と公表しました。公表時点で日本での被害は確認されていないもののメキシコ・インドネシア・ヨルダンにおいて既に被害が確認されており、日本での被害拡大も懸念されます。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
※出典:
Kaspersky『Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定』
News 08

人手だけの管理は危険と隣り合わせ!
攻撃者が狙う設定不備

※画像はイメージです

住宅メーカにおいて、2008年~2011年に活用したWebページのセキュリティ設定に不備があり、情報漏えいが発生したことを公表しました。この影響により、当該サイトのデータベースから顧客及びグループ従業員等のメールアドレスやログイン情報およそ29.1万人分が漏えいした他、およそ53.6万人分の情報漏えいの可能性が確認されています。活用していないWebページであってもインターネットからアクセス可能な場合は、攻撃者にとっては攻撃の対象となるため、放置せず閉鎖やセキュリティ対策を実施するなどの対策が必要です。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード
News 09

狙われるIoT機器!
犯罪に悪用されるパターンも

※画像はイメージです

産業用電子機器メーカの開発する太陽光発電施設向け遠隔監視機器がサイバー攻撃を受け、一部の機器が悪用されたと報道されました。これを受けてメーカは、注意喚起や対策ソフトウェアの配布を以前から実施しており今後も継続的に行っていく、と発表しています。
また、恒久的な対策として、製品のネットワーク上流にファイアウォールを設定することや、ルータでのIPアドレス制限等をWebページに掲載し注意喚起しました。PoC等も多いIoT機器は狙われやすいため、できる限りの対策を講じセキュリティ運用をきちんと実施することが大切です。
ニュースの解説と対策ポイントを見る レポート全文を無料ダウンロード

セキュリティ対策の
“鮮度”チェック

お客様個別のお悩みを解決する
無料ワークショップ

IIJ Sketch & Draw Workshop

お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添い、お客様の課題を「共に考え解決策を探る」ワークショップです。
お客様1社ごとに最適な構成の青写真を描きます。

最新の脅威トレンドに沿って、セキュリティ対策を見直し

  • セキュリティ強化の現状整理
  • セキュリティ評価制度の対応方針
ワークショップ(無料)の詳細を見る

注目のサイバーセキュリティニュース
バックナンバー

最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。

レポート全文(PDF15ページ)を
無料ダウンロード
ご相談・お問い合わせはお気軽に
電話でのお問い合わせ 03-5205-4466 (土日祝日除く 9:30~12:00、13:00〜17:30)
閉じる

ページの終わりです

ページの先頭へ戻る

S