IIJ セキュリティ本部
シニアコンサルタント
IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト
最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。
私たちが解説します
大規模な情報漏えいの裏には、クラウドの設定ミスや従業員からのデータ流出など、システム的に対策していても見落としてしまう原因も潜んでいます。自社のセキュリティ体制をしっかりと見直しましょう。
IIJ セキュリティ本部
シニアコンサルタント
秋良 雄太
IIJ サービスプロダクト推進本部
セキュリティサービスエバンジェリスト
吉田 拓未
高度化するランサムウェアに備える、
“もしも”の体制
※画像はイメージです
調査結果が公表されたのは11月で、191万件超の個人情報漏えいの可能性が判明しました。
セキュリティ対策を事前に講じていても侵入されてしまうことを想定し、事後対策の強化を行っていくことが今後は求められます。
EDRが無効化!?
なぜ対策をしていても効果を発揮しなかったのか?
※画像はイメージです
流出した可能性のある情報の中には、マイナンバー情報など非常に機微な情報が含まれていたことも分かっています。
EDRを導入していたものの、無効化されていたため攻撃を検知できなかったことが調査の結果判明しました。更にユーザの認証情報も不正に取得されていたことも分かりました。
気付かぬうちに
情報漏えいしている可能性も…?
※画像はイメージです
2025年7月末に捜査機関より「闇サイトに個人情報と思われるファイルが販売されている」という連絡を受け、フォレンジック調査会社による調査を行ったのが発覚の経緯です。
事前対策は行っていても、侵入されたことに気付く「検知」などの事後対策が見落とされていることもあります。復旧まで含めたレジリエンス強化が求められているため、侵入後の対応も含めて考えていくことが重要です。
長期にわたるリスク…
クラウド環境の設定ミス
※画像はイメージです
影響期間は2022年11月から2025年9月の間で、セキュリティリスクが長期にわたり存在していたことも判明しています。
クラウド環境の活用が進む中で設定ミスを完全になくすことは難しいため、リスク低減策を図っていくことが求められます。
どうやって防ぐ!?
フィッシング詐欺
※画像はイメージです
生成AIを使って自然な日本語を大量に生成できるようになり、これまで以上に精巧なフィッシングメールの送付が容易になっている背景から、企業としても対策を強化していくことが求められます。
金融庁からの要請も。
今後も進む脱PPAP!
※画像はイメージです
金融庁幹部は、主要な銀行・地方銀行・信用金庫協会と意見交換を行った際、「パスワード付きファイルの送付は基本的に行うべきではない」と明言し、基本はメールの通信経路を暗号化すること、難しい場合はオンラインストレージなどの代替手段を使うよう求めています。
金融機関を始め、今後他の業界でもPPAP廃止の動きが更に加速すると思われます。
クレジット決済停止!
ECサイトへの不正アクセス
※画像はイメージです
ECサイトのシステムの一部が不正に改ざんされ、その結果、決済時に入力されたクレジットカード情報が外部に流出していたことが判明しました。
初期侵入に使われる脆弱性は
“最新のもの”とは限らない!
※画像はイメージです
Ghostは、2021年初頭から古いバージョンのソフトウェアとファームウェアを標的とし、70ヵ国以上の組織で被害が発生しています。政府機関・重要インフラ・教育機関・製造業など中小企業含めて被害が確認されており、組織では脆弱性対応状況等の確認が求められます。
セキュリティ対策の
“鮮度”チェック
お客様個別のお悩みを解決する無料ワークショップ
IIJ Sketch & Draw Workshop
お客様個別のお悩みにIIJのスペシャリストが“とことん”3日間寄り添い、お客様の課題を「共に考え解決策を探る」ワークショップです。お客様1社ごとに最適な構成の青写真を描きます。
最新の脅威トレンドに沿って、セキュリティ対策を見直し
- セキュリティ強化の現状整理
- セキュリティ評価制度の対応方針
注目のサイバーセキュリティニュース
バックナンバー
最新のサイバーセキュリティニュースを取り上げ、
最新動向と対策ポイントを解説します。
