IPA 独立行政法人情報処理推進機構が、「情報セキュリティ10大脅威 2022」を発表しました。
2021年に発生、社会的に影響の大きかったセキュリティ脅威をまとめたもので、「組織」に関するランキングはそれぞれ以下のとおりです。
5位:内部不正による情報漏えい/10位:不注意による情報漏えい等の被害
転職先への機密情報の持ち出しなどの内部関係者による情報漏えいや、添付ファイル付きメールの誤送信などの不注意による情報漏えいも残念ながら発生し続けており、これらを防ぐのは容易ではありません。
業務上使用する重要な情報資産を明確にし、その運用ルールを徹底すること。そして定期的に社内教育を実施するなど啓蒙活動を継続的に行うなどして、情報漏えいを未然に防ぐ意識づけを地道に続けていくことが求められます。
また、情報セキュリティ事故は、起こることを前提にして対策を事前に検討、策定しておくことが肝要です。
「修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)」が初登場 7位に
ゼロデイ攻撃とは、アプリケーションやシステムの対策前の脆弱性を利用したサイバー攻撃のことで、修正プログラムの公開日を「ワンデイ(1日目)」とした時、それより前の「ゼロデイ(0日)」に攻撃が行われることから、こう呼ばれます。昨年の12月に大きな話題となった「Apache Log4j」に対する攻撃が、記憶に新しいところです。
国内でもこの脆弱性を悪用したと思われる攻撃が観測されていることから、脆弱性の解消と回避策についての案内が、IPAから行われています。
リンク:IPA Apache Log4j の脆弱性対策について https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html