「情報セキュリティ白書2021」メモ_Vol. 4
「情報セキュリティ白書2021」コツコツ読書中。
本日のメモ書きです。
**********
「情報セキュリティ白書 2021
進むデジタル、広がるリスク:守りの基本を見直そう」
□2021年7月30日発行
□独立行政法人情報処理推進機構(IPA)
□目次(章のみ)
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
<メモ>
第一章 情報セキュリティインシデント・脆弱性の現状と対策
1.2 情報セキュリティインシデント種類別の手口と対策
1.2.2 新たなランサムウェア攻撃
・従来は明確な標的を定めず、ウィルスを添付したメールのばらまき等によってランサムウェアの感染を試みていた。
近年は企業・組織を標的とした新たな攻撃が観測されている。
・攻撃手口は「攻撃者自身が様々な方法を駆使して、企業・組織のネットワークに侵入し、感染させる」、「暗号化されたデータを復旧するための身代金の要求に加え、暗号化する前にデータを搾取しておき、支払わなければ公開する等の二重の脅迫」
・ランサムウェア「SNAKE(別名EKANS)」は特定企業のパソコンやサーバのみで暗号化を行うようになっていた。
・新たなランサムウェア攻撃への対策は、従来の対策に加え、「標的型攻撃」と同様の多層的な対策を行う必要がある。
・一般のインシデントと異なり、業務停止や取引先の情報漏えいが発生し、自組織内に閉じたインシデントで終わらない傾向がある。
ステークホルダーとのコミュニケーション体制作りが必要。
<関連サイト>
*****以上です*****
「情報セキュリティ白書2021」メモ_Vol. 3
「情報セキュリティ白書2021」読書中。
本日のメモ書きです。
**********
「情報セキュリティ白書 2021
進むデジタル、広がるリスク:守りの基本を見直そう」
□2021年7月30日発行
□独立行政法人情報処理推進機構(IPA)
□目次(章のみ)
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
<メモ>
第一章 情報セキュリティインシデント・脆弱性の現状と対策
1.2 情報セキュリティインシデント種類別の手口と対策
1.2.1 標的型攻撃
・標的型攻撃は、特定の企業・組織や業界が持つ機密情報の搾取やシステム・設備の破壊・停止といった、明確な目的を持って行われる。
・標的となる組織のネットワークやシステムを直接狙うのではなく、サプライチェーンにおける取引先企業や、海外拠点または海外の子会社を初期侵入のターゲットにした攻撃の手口が確認されている。
・標的型攻撃メール訓練では、メールの利用者が不審メールを未読のまま削除するだけでは不十分であり、報告が必要であることを指導することが望ましい。
・2020年は働き方が大きく変化した年。
セキュリティ設定をあえて緩和したことを認識している場合には、改めてセキュリティ対策が現状のままでよいか再検討することが望ましい。
<用語>
・RAT(Remote Access Trojan) ・QuaserFamily ・Mimikatz
・BlackTech ・Lazarus
・CSIRT(Computer Security Incident Response Team)
・CISO(Chief Information Security Officer)
*****以上です*****
コロナの猛威が止まりませんね。
お大事に。
「情報セキュリティ白書2021」メモ_Vol. 2
各位 お疲れ様でございます。
新型コロナウィルス感染者数が気になります。
手洗い・マスクをしっかりと。
本日も「情報セキュリティ白書2021」を少しずつ読み進めます。
以下、メモ書きです。
**********
「情報セキュリティ白書 2021
進むデジタル、広がるリスク:守りの基本を見直そう」
□2021年7月30日発行
□目次(章のみ)
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
<メモ>
◆第一章 情報セキュリティインシデント・脆弱性の現状と対策
1.1 2020年度に観測されたインシデント状況
1.1.1 世界における情報セキュリティインシデント状況
・新型コロナウィルスに便乗した手口は脅威全体の1%未満
・2020年のフィッシングサイト総数は過去10年で最多
・ビジネスメール詐欺は最も被害額の大きいサイバー犯罪
・2020年情報漏えい攻撃手法の第1位はソーシャルエンジニアリング
・サイバーインシデントの攻撃手法の第1位はランサムウェア
データの暗号化に加えて機密情報を搾取を行う、二重の脅迫
・プログラミング言語「G」で書かれたウィルスが増加
GはWindows、Linux、macOS等のコンパイラがあり、
1つのソースコードで容易にマルチプラットフォーム化を実現
・テレワークが増加するとともにVPN製品に存在する脆弱性が攻撃に悪用
1.1.2 国内における情報セキュリティインシデント状況
・種類別報道件数が最も多かったのは不正アクセス
・Webサイトの改ざんは近年に比べると小康状態
・フィッシング報告件数は前年の4.3倍、過去4年でも突出
フィッシングに悪用されたブランド1位はAmazon
特別定額給付金に関するフィッシングメールや偽サイト出現
従来のメールだけでなく、SMSから誘導させるものあり
・新たなランサムウエアは暗号化する前にデータを搾取し、
支払わなければデータを暴露すると脅迫
・被害を受けたカプコンにおける感染のきっかけは、従来のウィルスメールを
開封させる方法と異なり、旧型VPN装置への不正侵入
・テレワークの普及に伴い、利用経験が浅く、不慣れなまま急速に利用が進んだ
VPN製品の対策が遅れている可能性
・パンデミックにより企業のクラウド導入が加速
情報漏えいが発覚した理由の1位は外部からの指摘
発生原因の1位は脆弱性を悪用した攻撃
・ドコモ口座を利用した不正送金
要因は口座開設時の本人確認の甘さ、銀行口座連携時の本人認証の不備
コラム AIとセキュリティ
・Attack using AI:人による攻撃をAIで自動化
・Attack by AI:AI自身による自律的な攻撃
・Attach to AI:訓練済みモデルの誤分類を誘発するノイズ付加攻撃
・Measure using AI:セキュリティ対策にAIを用いるアプローチ
*****以上です*****
「情報セキュリティ白書2021」メモ_Vol. 1
各位 お疲れ様でございます。
もう2022年ですが「情報セキュリティ白書2021」を少しずつ読み進めたいと存じます。
以下、本日のメモ書きです。
**********
「情報セキュリティ白書 2021
進むデジタル、広がるリスク:守りの基本を見直そう」
□2021年7月30日発行
□目次(章のみ)
序章 2020年度の情報セキュリティの概況
第1章 情報セキュリティインシデント・脆弱性の現状と対策
第2章 情報セキュリティを支える基盤の動向
第3章 個別テーマ
<メモ>
◆序章 2020年度の情報セキュリティの概況
・2020年は新型コロナウィルス感染症が世界中で流行
テレワークやオンライン会議における環境の脆弱性を突く攻撃が国内外で発生
・新型コロナウィルスの感染原因や対策、ワクチンに関連した様々な偽情報(フェイクニュース)や、混乱に乗じた詐欺等により、多くの組織が対策を呼びかけ
・ランサムウェアは手口が巧妙になり、特定の企業・組織が標的に
・クラウドサービスを利用する際、利用者の設定不備により外部から情報が参照される可能性に注意喚起
・海外では人々の生活に関わる水道システム等の制御システムへの攻撃、連邦政府機関や大企業等を一斉に狙った過去最大規模のサプライチェーン攻撃など
・テレワークの導入やDXの推進等でデジタル化は急加速
セキュリティ対策が十分に検討されていない、一時的に認めざるを得なかったセキュリティ対策の緩和や逸脱が放置されている可能性
リスクと対策の再認識、ルールの見直しが求められる。
*****以上です*****
追伸
2020年は新型コロナウィルスという世界共通の敵との闘いが始まった年でした。
仕事、学校、生活がガラリと変わったのでした。
