各位　お疲れ様でございます。

新型コロナウィルス感染者数が気になります。

手洗い・マスクをしっかりと。

本日も「情報セキュリティ白書2021」を少しずつ読み進めます。

以下、メモ書きです。

＊＊＊＊＊＊＊＊＊＊

「情報セキュリティ白書　2021

　　進むデジタル、広がるリスク：守りの基本を見直そう」

□2021年7月30日発行

□独立行政法人情報処理推進機構（IPA）

□目次（章のみ）

　　序章　　2020年度の情報セキュリティの概況

　　第１章　情報セキュリティインシデント・脆弱性の現状と対策

　　第２章　情報セキュリティを支える基盤の動向

　　第３章　個別テーマ

＜メモ＞

◆第一章　情報セキュリティインシデント・脆弱性の現状と対策

　1.1　2020年度に観測されたインシデント状況

　1.1.1　世界における情報セキュリティインシデント状況

　　・新型コロナウィルスに便乗した手口は脅威全体の1%未満

　　・2020年のフィッシングサイト総数は過去10年で最多

　　・ビジネスメール詐欺は最も被害額の大きいサイバー犯罪

　　・2020年情報漏えい攻撃手法の第１位はソーシャルエンジニアリング

　　・サイバーインシデントの攻撃手法の第１位はランサムウェア
　　　データの暗号化に加えて機密情報を搾取を行う、二重の脅迫

　　・プログラミング言語「G」で書かれたウィルスが増加
　　　GはWindows、Linux、macOS等のコンパイラがあり、
　　　１つのソースコードで容易にマルチプラットフォーム化を実現

　　・テレワークが増加するとともにVPN製品に存在する脆弱性が攻撃に悪用

　1.1.2　国内における情報セキュリティインシデント状況

　　・種類別報道件数が最も多かったのは不正アクセス

　　・Webサイトの改ざんは近年に比べると小康状態

　　・フィッシング報告件数は前年の4.3倍、過去４年でも突出
　　　フィッシングに悪用されたブランド１位はAmazon
　　　特別定額給付金に関するフィッシングメールや偽サイト出現
　　　従来のメールだけでなく、SMSから誘導させるものあり

　　・新たなランサムウエアは暗号化する前にデータを搾取し、
　　　支払わなければデータを暴露すると脅迫

　　・被害を受けたカプコンにおける感染のきっかけは、従来のウィルスメールを
　　　開封させる方法と異なり、旧型VPN装置への不正侵入

　　・テレワークの普及に伴い、利用経験が浅く、不慣れなまま急速に利用が進んだ
　　　ＶＰＮ製品の対策が遅れている可能性

　　・パンデミックにより企業のクラウド導入が加速
　　　情報漏えいが発覚した理由の１位は外部からの指摘
　　　発生原因の１位は脆弱性を悪用した攻撃

　　・ドコモ口座を利用した不正送金
　　　要因は口座開設時の本人確認の甘さ、銀行口座連携時の本人認証の不備
　　　

　コラム　AIとセキュリティ

　　・Attack using AI：人による攻撃をAIで自動化

　　・Attack by AI：AI自身による自律的な攻撃

　　・Attach to AI：訓練済みモデルの誤分類を誘発するノイズ付加攻撃

　　・Measure using AI：セキュリティ対策にAIを用いるアプローチ

＊＊＊＊＊以上です＊＊＊＊＊