サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC24
note.com/ipasecuecono
IPAでは先月12月24日に企業の従業員を対象に実施したテレワークに関する調査報告書 を公開しました。その調査結果の紹介と共に考察していきます。 調査はウェブアンケート方式で、①テレワークの実施状況、➁ルール策定の状況、③テレワークに関連する業務委託における不安、など について、2020年11月2日から13日までの期間実施したものです。 調査対象は企業・組織に属する個人で、有効回答者数は2,372人(IT企業 1,327人、非IT企業 1,045人)。その内訳は図1の通りです。 なお、このテレワークのアンケート調査は、IT企業およびIT企業と取引のあるユーザー企業のIT担当者に対して行った調査の一部です。これそのものはニューノーマル下での、業務委託におけるセキュリティ対策への影響の有無などについて調べているものです。 1.勤務先でのテレワークの未実施割合は約4分の1 全体の4分の1がテレワ
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その8 標的型攻撃 ① ~ 過去事例の分析による攻撃遂行までの5段階 ~ 標的型攻撃とは、ある特定の組織・企業や業界等を狙って行われるサイバー攻撃の一種です。不特定多数の相手に無差別に送り付けるウイルスメールやフィッシングメールとは異なり、特定の組織・企業や業界が持つ機密情報の窃取やシステム・設備の破壊・停止といった、明確な目的をもって行われる攻撃です。 日本国内の組織を対象とした標的型攻撃は、2011 年に複数の重工業メーカー等が標的となった事例以降、継続的に発生しています。2019 年においても、防衛関連企業4 社の被害事例が公表されており、今後も日本の組織が標的とされる状況は続くと予想されます。よって、常に対策を講じておくことが必要です。 また、標的型攻撃は長期間継続して行われることが多く、攻撃者が標的
情報セキュリティ白書 ダントツ人気コンテンツの「国内のセキュリティインシデント」 その7 Emotet(エモテット)のばらまき型メール ➁ 前回に続いて、Emotetのばらまき型メールについてです。今回はウイルスの巧妙さ、感染被害の影響などについて紹介します。 もともと、Emotetはインターネットバンキングなどのサービスに使われている認証情報を窃取するために使われていたそうです。しかし、 現在では以下のような機能を持つモジュールをダウンロードさせるといわれています。 1) ネットワークを経由して別の端末へ感染を拡大 2) メールアカウント情報の窃取 3) Outlook のアドレス帳の窃取 4) Outlook のメールデータの窃取 5) ウェブブラウザに保存されたアカウント資格情報の窃取 6) Emotetのばらまき型メール送信 Emotetのばらまき型メールが2019年後半に流行した
情報セキュリティ白書 ダントツ人気コンテンツ「国内のセキュリティインシデント」 その3 SMSを悪用するフィッシング(スミッシング) 前回はフィッシングについて取り上げ、その一例として「宅配便の不在通知を装うSMS」の手口を紹介しました。今回も引き続き、SMSを悪用するフィッシング(SMS+フィッシング=スミッシング)について、他のパターンやそれらの手口に共通する対策などを紹介します。 ネットサービスのログイン情報を詐取する手口では、これまで一般的な連絡手段に用いられていたEメールが多く利用されていました。しかし、スマホが普及し、企業から送付されるログイン時の認証コードや連絡事項などがEメールに代わり、SMSで送られて来ることが多くなりました。昨今のSMSをとっかかりにした騙しの手口の横行は、こうした連絡手段の変化が背景にあると考えられます。 フィッシングは本来、本人しか知らないはずのログ
「フィッシング」という言葉をご存知ですか?フィッシングとは、インターネット上で情報を騙し取る詐欺行為のことです。例えば、あたかも本物のウェブサイトに見せかけて利用者を騙し、ID、パスワード、クレジットカード情報等を入力させる手口です。いずれも金銭窃取につながります。 図1はフィッシングの過去3年の報告件数の推移です。2019年度の件数の多さは突出しており、前年の3倍超と、被害が広がっていることがうかがえます。 図1:フィッシングの報告件数推移(白書 P12) 出典:フィッシング対策協議会「月次報告書」(2017年4月-2020年3月)を基にIPAが作成 特に2017年以降はネットショッピング(Eコマース)のフィッシングサイトが急増しているとのこと。そして、JPCERT/CC が収集したフィッシングサイトのプロトコルについて、2019年にはその半数以上(51%)のフィッシングサイトで、これま
このページを最初にブックマークしてみませんか?
『IPAセキュリティエコノミクス|note』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く