Category: BLOG

新型コロナウイルス感染症の影響で、リモートワークを実施する企業が増加しました。それに伴い、業務用スマートフォンやタブレットの利用が普及しています。 業務用モバイル端末は生産性と柔軟性を高める一方で、様々なサイバー攻撃による被害を受ける原因になります。Check Pointの調査によれば、回答者の約3分の2が「モバイル端末へのサイバー攻撃を防ぐことができるか疑問である」と回答しています。 機密情報を保護し、潜在的な攻撃から守るためには、モバイル端末でもセキュリティ対策を行うことが重要です。本記事では、業務用端末のセキュリティ対策が重要な理由や主なサイバー攻撃、対策法を解説します。 なぜ業務用モバイル端末のセキュリティ対策が必要なのか？ 業務用モバイル端末の普及に伴い、サイバー犯罪者が業務用モバイル端末を狙うケースが増えています。業務用モバイル端末には、顧客情報やログイン情報、知的財産などの機密データが保存されていることが多いためです。 傾向として、エンドポイント（ネットワークに接続された機器）の対策は軽視される傾向にあります。実際に、エムオーテックス株式会社の調査によれば、回答者の半数以上がエンドポイントの強化ソリューション「EDR」を導入していないと判明。 サイバー犯罪者は、対策の薄いモバイル端末を狙うことで、容易に機密情報を盗み取れます。だからこそ、潜在的なリスクを軽減するためのセキュリティ対策の必要性が高まっているのです。 業務用モバイル端末を狙ったサイバー攻撃とその被害 業務用モバイル端末におけるセキュリティ対策の重要性を理解したところで、主なサイバー攻撃の種類を見ていきましょう。 ランサムウェア ランサムウェアは、業務用スマートフォンの機密データを暗号化する攻撃です。多額の身代金を支払うことで、データの復号キーが渡される可能性があります。 ただし、最近は身代金を支払ってもデータ復旧されないケースやデータの暗号化＋流出の二重脅迫をするケースも増加しています。ランサムウェアの被害に遭うと、多額の金銭的損失や業務の中断、データ流出による風評被害が発生するリスクが高いです。 不正アクセス 業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。 フィッシング攻撃／ソーシャルエンジニアリング フィッシング攻撃は、従業員を騙して機密情報を漏えいさせるサイバー攻撃です。サイバー犯罪者は従業員や取引先などになりすまし、ログイン認証情報やその他の機密データを入手して、データ漏洩や企業システムへの不正アクセスを引き起こす可能性があります。 DDoS攻撃 DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに殺到させて、サーバーを停止させる攻撃です。 スマートフォン向けの不正アプリをダウンロードすることで、DDoS攻撃が発生するケースがあります。 DDoS攻撃は業務に支障をきたし、経済的な損失や企業の評判を落とす原因となるでしょう。 モバイル端末を業務に使用する企業が取るべき対策 業務用のモバイル端末を利用する企業は、以下の対策を講じましょう。 ●   モバイルデバイス管理ソリューションの導入 ●   二要素認証の導入

今日のデジタル環境では、企業は業務において様々なソフトウェアを活用していますが、ソフトウェアの脆弱性が大きなリスクを招いていることは、ご存知でしょうか。 サイバー犯罪者は、脆弱性を悪用し、企業の機密データに不正アクセスしているのです。本記事では、ソフトウェアの脆弱性が招くリスクと脆弱性を狙う主なサイバー攻撃、企業が講じるべき対策、そしてダークウェブ監視の必要性について解説します。 ソフトウェアの脆弱性が招くサイバー攻撃 多くのサイバー犯罪者は、企業が使うソフトウェアの脆弱性を利用して、機密データにアクセスをしています。そもそも脆弱性の原因は、プログラミング・エラーや設定ミス、古いバージョンのソフトウェアの使用などです。 米の大手セキュリティ企業パロアルトネットワークスの調査によれば、サイバー攻撃の原因として最も多いのがフィッシング詐欺、次いで多いのがソフトウェアの脆弱性と判明。この調査結果からも分かるように、脆弱性を放置しておけば、サイバー攻撃のリスクを高めるのです。 サイバー攻撃を受ければ、金銭的損失や風評被害、法的影響、さらには事業停止につながる可能性があります。さらに、顧客情報や企業秘密などの機密データがダークウェブに流出すると、企業の誠実さや信頼性に重大な脅威をもたらすでしょう。 脆弱性が招く主なサイバー攻撃 異なる角度から脆弱性のリスクを理解するために、ここからは脆弱性が招く主なサイバー攻撃を見ていきましょう。 ランサムウェア ランサムウェア攻撃は、企業のデータを暗号化し、身代金を支払うまでアクセス不能にする攻撃です。近年は、データの暗号化だけではなく、感染したコンピューター内に保管されているデータの暴露も脅迫する「二重脅迫型ランサムウェア」も増加しています。 さらにVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76％が身代金を支払い、そのうち31％の企業がデータの復元に失敗していると判明。 ランサムウェア攻撃の被害を受ければ、機密データの流出や身代金を支払ってもデータを復元できないリスクが生じます。 DDoS攻撃 DDoS攻撃は、企業のサーバーに膨大な量のトラフィックを送信してサービスを停止させる攻撃です。DDoS攻撃を受ければ、サーバーダウンによるサービスの停止やそれに伴う金銭的被害などを招きます。 SQLインジェクション SQLインジェクション攻撃は、データベースのクエリを操作して、機密情報を抜き取ったり、改ざんしたりします。ソフトウェアの脆弱性は、SQLインジェクション攻撃のリスクを高めます。 例えば、世界中で使用されるCMSのWordPressにおいては、SQLに対する脆弱性が発見されたとの報告があります。SQLインジェクションから機密データを守るためにも、ソフトウェアの脆弱性対策が必須です。 ゼロデイ攻撃 ゼロデイ攻撃とは、ソフトウェア開発者が気づいていない脆弱性を利用して行う攻撃です。開発者が脆弱性のパッチやアップデートを公開する前に攻撃されるため、対策が非常に難しいという特徴があります。対策法としては、複数のセキュリティツールの導入やサンドボックス環境の準備などが有効です。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、業務上のメールや特定の人物に成りすまして、機密情報の盗み取りやセキュリティの侵害につながる行為を取らせる人間の脆弱性を悪用した攻撃です。 ソフトウェアに脆弱性があれば、サイバー犯罪者は容易に機密情報を取り出し、信頼性の高い人物になりすまして、ソーシャルエンジニアリング攻撃を容易に仕掛けられます。 脆弱性を防ぐために企業がすべきこと それでは、ソフトウェアの脆弱性に関連するリスクを軽減するには、どうすればよいのでしょうか。ここからは、企業が実施すべき対策を解説します。

病院が直面するダークウェブの脅威と監視が重要な理由 近年、医療機関へのサイバー攻撃が急増しており、病院は悪意のあるサイバー犯罪者の格好の標的となっています。サイバー攻撃は以前よりもさらに巧妙化し、患者データのセキュリティや病院の運営、患者の安全性に重大な脅威をもたらしているのです。本記事は、病院が直面しているダークウェブの脅威について注目し、そのようなリスクを軽減するための監視と事前対策の重要性を解説します。 病院を標的としたサイバー攻撃の増加 近年、多くのニュースが流れているように、国内でも病院を標的としたサイバー攻撃が増加しています。例えば、大阪急性期・総合医療センターはランサムウェア攻撃を受け電子カルテシステムが停止し、新規外来患者の受け入れや手術を停止したとのこと。 このように、サイバー攻撃によって通常の病院業務ができなくなること以外にも、サイバー犯罪者によって盗まれた機密情報は、ダークウェブに流出するリスクがあります。ダークウェブとは、インターネットの隠れた部分に存在する匿名のネットワークです。高い匿名性のため、ランサムウェアや機密情報などが売買される犯罪の温床としても知られています。 例えば、ダークウェブを使えば、病院が利用しているシステムの脆弱性や攻撃を仕掛けるランサムウェアの購入が可能です。悪意ある攻撃者が、病院の脆弱性に関する情報とランサムウェアを購入して、サイバー攻撃を仕掛けるケースは十分に考えられます。 サイバー犯罪者の目的は、多額の身代金です。セキュリティ対策が弱く、身代金を簡単に支払うがゆえに、病院を狙ったサイバー攻撃は増加しています。 病院からダークウェブへの機密情報流出がもたらすリスク 病院の機密情報がサイバー犯罪者の手に渡り、ダークウェブに流出した際に生じる主なリスクを解説します。 患者データと医療記録の売買 患者データや医療記録は、ダークウェブにおける貴重な商品であり、悪意ある第三者の間で高値で取引されます。このような機密情報の売買は、患者のプライバシーを損なうだけでなく、様々な詐欺行為を招き、経済的損失と風評被害をもたらすでしょう。 新規患者の受け入れ停止 機密情報がダークウェブに流出すると、新規患者の受け入れが停止される可能性もあります。なぜなら、サイバー犯罪者が医療記録を操作したり、重要なシステムを混乱させたりすることで、患者のケアや健康が脅かされる可能性があるためです。 顧客の信頼の低下 患者情報をはじめとした機密情報がダークウェブに流出すると、顧客の信頼が大きく低下するでしょう。「自身の個人情報が流出するかもしれない」「安全な医療を提供できないかもしれない」と考え、病院を変える患者も出るかもしれません。機密情報の流出で失った信頼を取り戻すためには、長い時間と労力がかかります。 病院を標的とするサイバー攻撃の主な種類 病院が直面するサイバー攻撃の主な種類を理解することは、効果的な対策を立てる上で重要です。ここからは、病院を標的とする主なサイバー攻撃を解説します。 ランサムウェア攻撃 ハッカーが病院システムや情報を暗号化し、アクセスを回復するために法外な身代金を要求するランサムウェア攻撃は、病院が対策しておくべきサイバー攻撃です。 奈良県のある病院では、電子カルテシステムがランサムウェアに感染し、患者1,100人分のカルテの参照ができなくなりました。 ランサムウェア攻撃を受けると、病院は機能停止に陥り、治療の遅れや手術のキャンセル、患者ケアの低下を招きます。 不正アクセス 不正アクセスもよくあるサイバー攻撃です。サイバー犯罪者は、病院ネットワークの脆弱性を悪用して不正に侵入し、データ漏洩や医療記録の操作、重要なシステムの不正改ざんなどを起こし、患者の安全や病院運営に重大なリスクをもたらす可能性があります。 東京都の医療センターでは、職員のメールが不正アクセスを受け、患者と職員約3,700名の個人情報が流出しました。 トロイの木馬

ダークウェブに流出した機密情報がビジネスに与える影響　 インターネットを活用した情報管理が一般的になったデジタル時代において、サイバー攻撃やデータ漏えいが企業の大きな脅威となっています。特に、犯罪の温床である「ダークウェブ」に機密情報が漏えいすると、金銭的損失や風評被害などを招くリスクが高いです。 本記事では、ダークウェブの特徴やダークウェブに漏えいした情報によって引き起こされる主なサイバー攻撃、そのような漏えいがビジネスに与える影響、および機密情報がダークウェブに到達するのを防ぐために企業が取るべき措置について説明します。 そもそもダークウェブとは何か？ ダークウェブとは、意図的に隠されたインターネットの一部であり、Torのような専用ソフトを使わないとアクセスできません。暗号化された通信による匿名性や、幅広い違法行為が行われていることが知られています。 具体的には、ダークウェブでは武器や麻薬、ハッカーによって盗まれた機密情報や個人情報などが売買されています。ダークウェブついてより深く理解するには、こちらのブログを参照してください。 ダークウェブに機密情報が漏えいした際のリスク ダークウェブに機密情報が漏えいした際に生じる主なリスクをご紹介します。 機密情報の盗難または改ざん ダークウェブに流出した機密情報は、悪意あるユーザによって売買されます。例えば、機密情報の購入者は、それを悪用して金銭的利益を得たり、事業運営を妨害したりすることが可能です。データの盗難や改ざんは、深刻な経済的損失や企業の評判の低下などにつながります。 システムとネットワークへの侵入 従業員のパスワードなどが流出した場合、サイバー犯罪者は簡単に企業のシステムやネットワークへとアクセスできるようになるでしょう。不正アクセスは、さらなるデータ漏洩や知的財産の侵害、深刻な業務妨害につながる可能性があります。 さらなるサイバー攻撃を招く 流出したデータは、その後のサイバー攻撃の足がかりとなる可能性があります。企業システムにおける脆弱性や内部情報、ログイン情報などが売買されることで、クレデンシャルスタッフィングやソーシャルエンジニアリング、リモートアクセスなど様々なサイバー攻撃のリスクを高めるのです。 流出した機密情報が引き起こす主なサイバー攻撃 ここでは、ダークウェブに流出した機密情報が引き起こす主なサイバー攻撃をご紹介します。 フィッシング攻撃 フィッシング攻撃とは、メールなどを用いて価値ある情報をユーザから盗むことを目的にした攻撃です。 サイバー犯罪者は、流出した機密情報を利用して説得力のあるフィッシングメールを作成し、無防備な人を騙して機密データを開示させたり、マルウェアをインストールさせたりします。 フィッシング攻撃は、さらなるデータ漏洩や金銭詐欺、システムへの不正アクセスにつながる可能性があります。 クレデンシャルスタッフィング攻撃 クレデンシャルスタッフィング攻撃とは、流出したログイン認証情報を利用し、他のプラットフォームやシステムへのログイン試行を自動化して、ユーザーアカウントへの不正アクセスを試みる攻撃です。これにより、なりすましや不正取引、個人情報の漏洩が発生する可能性があります。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、インターネットやマルウェアなどを利用せずに、機密情報を個人より引き出す攻撃です。 例えば、サイバー犯罪者はダークウェブに流出した機密情報をもとに、信頼できる人物へのなりすましや個人的なつながりを利用し、従業員に機密情報の漏洩や不正アクセスの許可を強要するリスクがあります。

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック（本社：東京港区海岸 ）は、国内の主要製造業30社（自動車、機械、精密機械、電気機械）について、 ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社あることが判明しました。また、ハッキングの疑いは19社で2,504件ありました。 業種別に調べた結果、金融機関・行政機関30社と比較すると、が情報流出件数、ハッキングの疑い、 文書流出件数すべてにいて多かったことが判明しました。日本の製造企業は世界から狙い安い業種でもあり、ダークウェブへの漏洩対策を行う必要があると考えています。 特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法>  ダークウェブインテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、’23年5月末時点の国内主要製造会社のダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否にいて調査しました。       . 対象：製造業30社（自動車、機械、精密機械、化学、電気機械） . アカウント情報はID（e-mail）とパスワードのペアが流出したケースを1件とカウント . ドキュメントは件数まで確認しておらず、流出可否のみ調査（詳細調査によって文書ファイルのタイトル まで確認可能） . ハッキングの疑いがある端末とその数 . 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性（ログイン可能か）は検証しておりません。 < 調査結果 > –  調査対象30社のすべての会社からダークウェブへの情報流出を確認(100%) –  アカウント情報流出件数：28,983件 –  文書が流出したケース：12社 –  端末がハッキングされた疑い19社、2,504件 区分 会社数 流出件数 1000件以上 8 24,565

ニュースでも取り上げる機会が増えたように、製造業者を狙ったサイバー攻撃が増加しています。製造業者がサイバー攻撃の被害に遭うと、知的財産の流出やサプライチェーンの混乱など様々なリスクを招くのです。 しかし、年々高度化するサイバー攻撃を完全に防ぐことは不可能。現代においては、サイバー攻撃の予防だけではなく、被害を最小限に抑える対策も欠かせません。本記事では、製造業者を狙ったサイバー攻撃が増加している理由や主なサイバー攻撃の種類、効果的な対策5選を解説します。 なぜ製造業者を対象にしたサイバー攻撃が増加しているのか 近年、製造業者を狙ったサイバー攻撃が増加しています。有名な事例でいえば、トヨタ自動車の仕入れ先がサイバー攻撃に遭い、トヨタ自動車の国内全14工場が停止する事件がありました。製造業者へのサイバー攻撃が増加している理由の一つに、IoTデバイスがあげられます。 IoTを導入することは、常にインターネットと接続する状態になります。センサーや産業用制御システム、接続された機器などのIoTデバイスは、貴重なデータと制御機能を提供する一方、サイバー犯罪者にとっては攻撃対象の拡大を意味するのです。サイバー犯罪者は、IoTデバイスの脆弱性を利用して、不正アクセスや機密情報の窃盗、オペレーションの中断を行います。 また、IoTデバイスを導入していなくとも、製造業者はサイバー攻撃への細心の注意が欠かせません。なぜなら、製造業者は貴重な知的財産や機密情報などを保有する傾向にあるためです。サイバー犯罪者は製造業者の貴重な情報を盗むことで、多額の身代金の要求やダークウェブでの高額な売却をします。 製造業者が知っておくべきサイバー攻撃の主な種類 ここからは製造業者が理解しておくべきサイバー攻撃5選をご紹介します。 マルウェア マルウェアとは、コンピュータシステムを混乱させたり、損害を与えたり、不正にアクセスしたりすることを目的とした悪意のあるソフトウェアです。製造業においては、産業用制御システム（ICS）やサプライチェーン管理ソフトウェア、その他の重要なインフラストラクチャがマルウェアの標的となる可能性があります。 マルウェアの感染経路は、電子メールの添付ファイルや感染したWebサイト、悪意のあるダウンロードなどさまざまです。 フィッシング詐欺 フィッシング詐欺は、個人を騙してログイン情報や金銭的な情報などの機密情報を開示させる手法です。最近では、従業員からログイン情報を盗み取り、企業のシステムやネットワーク、機密情報にアクセスするケースが増加しています。フィッシング詐欺の主な特徴は以下の通りです。 ●   なりすまし：攻撃者は、電子メールやウェブサイト、または電話を通じて、信頼できる企業や当局などになりすます ●   緊急性：フィッシングメールは、緊急感をあおり、悪意のあるリンクのクリックや感染した添付ファイルの開封、個人情報の提供などを促す ●   ソーシャルエンジニアリング：心理的な操作でユーザーをあざむき、信頼を得るために、親しみやすいブランド名や緊急性の高い要求を用いる DDoS攻撃 DDoS（Distributed Denial of Service：サービス拒否）攻撃は、標的となるシステムやネットワーク、ウェブサイトを大量のトラフィックで圧倒し、正規ユーザーがアクセスできない状態にすることを目的とした攻撃です。 DDoS攻撃の主な特徴は以下の通り。 ●   ボットネット：危険なデバイスのネットワーク（ボットネット）を利用し、ターゲットに向けた大量のトラフィックを生成 ●   トラフィックの増幅：ネットワークプロトコルの脆弱性やサーバーの設定ミスなどを利用して、攻撃トラフィックを増幅 ●   サービスの停止：攻撃対象のリソースを圧倒することで、システムやウェブサイトの正常な機能を停止させ、サービスの停止や事業運営に影響を及ぼす

ダークウェブでは、企業情報や最新のランサムウェアなどが売買されています。そのため、「ダークウェブにアクセスすれば、自社の流出情報や最新のランサムウェアを把握できるのでは？」と考える方もいるでしょう。 しかし、ダークウェブにアクセスする前には、メリットやリスクを把握することが重要です。本記事では、ダークウェブとランサムウェア攻撃との関連、ダークウェブにアクセスするメリットやリスク、およびアクセス手順を解説します。 ダークウェブとランサムウェア攻撃 ダークウェブでは、ユーザーは匿名で活動できるため、盗んだ企業の機密データやハッキングツール、ランサムウェアの売買などが行われる違法行為のプラットフォームとして知られています。 ランサムウェアとは、被害者のファイルを暗号化し、復号キーと引き換えに身代金の支払いを要求するマルウェアの一種です。近年では、犯罪者が被害者のデータを暗号化するだけでなく、身代金を支払わなければ機密情報を公開すると脅す「二重恐喝型ランサムウェア攻撃」が増加しており、年々その手法は高度化しています。 例えば、ランサムウェア攻撃の被害に遭い、身代金を支払ったとしても、機密情報がダークウェブで売買されるリスクは高いです。弊社がダークウェブ調査ツール「ダークトレーサー(DarkTracer)」を用いて、国内主要100企業のダークウェブ流出調査を実施したところ、すべての企業で流出が確認されました。 サイバー攻撃が高度化した現代においては、サイバー攻撃対策だけではなく、ダークウェブへの情報流出対策も必要です。 ダークウェブにアクセスするメリット ダークウェブにアクセスするユーザーの多くは違法行為を目的にしていますが、サイバーセキュリティの専門家や必要な予防措置を講じている企業は、ダークウェブへのアクセスで下記のメリットを得られます。 ●    自社の情報流出状況を確認できる ●    最新のマルウェアと高いセキュリティ対策への理解を深められる それぞれのメリットについて解説します。 自社の情報流出状況を確認できる ダークウェブのフォーラムやマーケットプレイスを監視することで、漏えいした認証情報や機密データなどを特定できます。自社の流出状況を早期に確認できれば、被害を軽減し、さらなる侵害を防止するための行動を即座に取ることが可能です。 最新のマルウェアと高いセキュリティ対策への理解を深められる ダークウェブでは、最新のマルウェア種類や攻撃手法、新たな脅威などが売買されています。ダークウェブにアクセスし、サイバー攻撃についての理解を深めれば、セキュリティ対策の強化やネットワークとデータを保護するための効果的な対策へとつなげられます。 ダークウェブにアクセスする4つのリスク ダークウェブにアクセスするメリットは存在しますが、その一方で潜在リスクを認識することが極めて重要です。ダークウェブにアクセスする前には、下記のリスクを考慮しましょう。 ●    犯罪に巻き込まれる可能性 ●    犯罪被害に遭うリスク ●    法執行機関に関するリスク ●    マルウェアやその他のウイルスによる感染に関するリスク 犯罪に巻き込まれる可能性 ダークウェブにアクセスすることで、違法行為や犯罪ネットワークに身をさらすリスクがあります。例えば、意図せずに違法コンテンツに接触しただけで、刑事告訴や風評被害につながり、深刻な法的影響を及ぼすことがあるのです。 犯罪被害に遭うリスク

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック（本社：東京港区海岸 ）は、国内の主要行政および地方自治体30機関について、ダークウェブへのアカウント情報漏洩状況を調査した結果、合計11,622件の情報漏洩と文書の流出が4機関あることが判明しました。また、ハッキングの疑いは5機関で44件ありました。前回調査の金融機関30社と比較すると、アカウントの情報流出は若干少ない件数ではあったものの、ハッキングの疑いおよび、文書流出などクリティカルな流出件数が目立ちます。主な行政機関は国益および国の安全保障にも影響を及ぼす可能性があるため、一般企業よりもより確実に調査と対策を行う必要があると考えています。特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法>  ダークウェブインテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、2023年3月末時点の国内主要行政機関および、地方自治体のダークウェブへ流出したアカウントの数を調査しました。 – 対象：主要行政機関および、地方自治体それぞれ15機関– アカウント情報はID（e-mail）とパスワードのペアが流出したケースを1件とカウント– ドキュメントは件数まで確認しておらず、流出可否のみ調査  （詳細調査によって文書ファイルのタイトルまで確認可能）– ハッキングの疑いがある端末とその数– 流出したアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性（ログイン可能か）は検証しておりません。  < 調査結果 >–  調査対象30機関中、23機関からダークウェブへの情報流出を確認(76%)–  アカウント情報流出件数：11,622件以上–  文書が流出したケース：4機関–  端末がハッキングされた疑い：５機関、44件– 流出したアカウント情報が1,000件以上の機関は3機関、500件は同じく3機関、100件以上の機関は11機関、 100件未満は6機関、未検出 7機関という結果でした。 – 本調査では、一般的に確認可能な各社の代表ドメインのみを対象に調査しましたので、関連機関のドメインまで　　　　拡大して精査を行った場合にはさらに多くのアカウント情報流出が見つかるだろうと予想しています。 – 特に、社内の端末がハッキングされたと疑われるケースも５機関から44件あり、詳細な調査および対策が 

今日のデジタル社会において、「個人情報」は個人や企業が持つ最も貴重な資産の一つです。年々増加するサイバー攻撃により、これらの情報が悪用されないよう保護する必要性が高まっています。 サイバー犯罪者は、企業の機密情報に不正にアクセスし、盗んだデータをダークウェブで売買するのです。ダークウェブに流出した情報は、入札者に売却され、個人と企業のいずれにも深刻な影響が及ぶリスクがあります。 本記事では、情報流出対策の重要性とダークウェブの危険性をご理解いただくため、情報流出の事例と対策を解説します。 ダークウェブとは      ダークウェブは、GoogleやYahoo!などの従来の検索エンジンではインデックスされないインターネットの一部であり、Torブラウザなどの専用ソフトウェアを使ってのみアクセスできます。 ダークウェブは匿名性が高いため、サイバー犯罪者やハッカーがクレジットカード番号や個人情報、ログイン情報などの盗難情報を売買する温床となっています。企業は機密情報がダークウェブで売買されるのを防ぐためにも、適切な対策をしなければいけません。 ダークウェブについては、下記記事で詳細に解説しておりますので、ぜひこちらも参考にしてください。 ダークウェブ監視とは？　重要度と仕組み、ツール選定のポイントを解説 情報流出の事例7選 ここからは、情報流出が企業にもたらす損失やその原因を具体的に理解できるように、7つの事例をご紹介します。 １．オリンパス オリンパスは2021年、北米および中南米の医療事業を統括する子会社において、不正アクセスにより顧客やパートナーの情報が流出した可能性があると発表しました。 被害の詳細は発表されていませんが、マルウェアによる攻撃であることが確認されており、専門家で構成される対策本部はサイバー攻撃であると判断しています。 この不正アクセスにより、子会社のサーバーが停止し、北米および中南米における医療機器およびサービスの販売に影響が出た模様です。同社では、状況が明らかになり次第、関係者に通知するなどの対応を行っています。なおオリンパスでは、過去にも欧州、中東、アフリカの一部でマルウェアによる不正アクセスが発生したことがあります。 この事例から学べるポイントは以下の通りです。 ●   マルウェアによる攻撃は、企業のシステムやデータに深刻な被害をもたらす可能性がある ●   関係先には、状況が判明次第通知することが重要 ●   過去にも同社がサイバー攻撃の被害を受けていることからも、セキュリティ対策の重要性が浮き彫りになっている ２．トヨタ自動車 トヨタ自動車株式会社は、テレマティクスサービス「T-Connect」の顧客296,019名分の個人情報が流出した可能性があると発表しました。流出の原因は、同サービスのウェブサイト開発を委託された会社が、データサーバーへのアクセスキーを含むソースコードを公開設定にしたままGitHubに不用意にアップロードしたことです。 流出した情報はメールアドレスや顧客管理番号などですが、氏名、電話番号、クレジットカード情報には影響がないことが確認されています。トヨタ自動車は、影響を受けた可能性のある顧客に電子メールで連絡するとともに、専用フォームとコールセンターを設置し、情報流出の有無を確認するように促しています。 この事例から得られる教訓は以下の通りです。 ●   ウェブサイト制作を外部に委託する際には、情報セキュリティに関する明確な指示と十分な説明を行うことが重要 ●   ソースコードを公開する場合、アクセスキーなどの機密情報が含まれるファイルを誤って公開してしまう危険性がある ●   情報流出の可能性があることを顧客に知らせ、関連情報を提供することは、信頼回復につながる

アメリカのセキュリティ企業、パロアルトネットワークスの調査によれば、サイバーセキュリティ攻撃の原因で2番目に多かったのが「脆弱性」でした。サイバーセキュリティの脅威は常に進化しており、企業は先手を打つことが不可欠です。 自社のサイバーセキュリティを最新の状態に保つための効果的な方法が、脆弱性診断の実施です。脆弱性診断とは、システムやネットワークの弱点を特定し、高いレベルのセキュリティを維持するプロセスのこと。本記事では、脆弱性診断の特徴や必要な理由、ペネトレーションテストとの違い、診断の流れなどを解説します。 そもそも脆弱性とは？ サイバーセキュリティの世界では、脆弱性はコンピュータシステムやネットワークの弱点を指します。シノプシス サイバーセキュリティ・リサーチセンターの調査によれば、4,400件のテストのうち95％に脆弱性が発見されました。 ハッカーは脆弱性を利用して企業の機密情報を盗み取り、ダークウェブ上で他の犯罪者に機密情報を販売するリスクがあります。なお脆弱性は、ソフトウェアやハードウェア、あるいは人間の行動にまで存在する可能性があり、悪用される前に特定し、対処することが組織にとってとても重要です。 脆弱性診断が必要な理由 脆弱性診断とは、システムやアプリケーションなどのセキュリティ上の弱点を特定し、評価するプロセスです。脆弱性評価が必要な理由の1つは、常にサイバー攻撃が高度化しており、新たな脆弱性が続々と発見されるためです。 サイバー犯罪者は脆弱性を利用して、システムへの不正アクセスや機密情報の窃取、マルウェアやその他の悪意のあるソフトウェアのインストールなどを行います。盗まれた機密情報は、ダークウェブ上で他のサイバー犯罪者に販売され、個人情報の盗難や金融詐欺など、さまざまな違法行為に使用されるリスクがあるのです。 脆弱性はサイバー犯罪者が機密データにアクセスして盗み出すための経路となり、そのデータはダークウェブで売買されます。このような攻撃を防ぎ、機密データを悪用されないようにするためには、企業がシステムの脆弱性を積極的に特定し、適切な対処を施すことが欠かせません。 脆弱性評価によって、企業は潜在的な脅威を把握し、脆弱性が悪用される前に対処できるようになるわけです。 ペネトレーションテストとの違い ペネトレーションテストとは、システムまたはネットワークに対する模擬攻撃をして、セキュリティ対策の有効性をテストし、攻撃者に悪用される可能性のある脆弱性を特定する手法です。ペネトレーションテストの目的は、現実世界の攻撃者が使用する戦術や技術、手順を再現し、組織のセキュリティ上の弱点やギャップを特定することです。 脆弱性評価とペネトレーションテストは、どちらも潜在的なセキュリティ上の弱点を特定する点では同じですが、脆弱性評価がより受動的なアプローチであるのに対し、ペネトレーションテストはより能動的なアプローチという違いがあります。 脆弱性診断の主な評価対象 脆弱性診断の対象としてよく知られているのは、Webアプリケーション、プラットフォーム、ネイティブアプリ、IoTの4つです。ここからは、各評価対象の特徴と脆弱性診断が重要である理由について説明します。 ウェブアプリケーション ウェブアプリケーションは、広く利用されており、ネットワークへの容易な侵入口となるため、攻撃者に狙われることが多いです。Webアプリケーションの脆弱性評価をすれば、SQLインジェクションやクロスサイトスクリプティング（XSS）、その他のコードインジェクション攻撃などの脆弱性を特定できます。また、ウェブアプリケーションへの攻撃リスクを高める設定ミスやその他の問題の発見も可能です。 プラットフォーム プラットフォームの脆弱性評価は、ウェブアプリケーションをサポートする基礎的なコンポーネントの脆弱性を特定するのに役立ちます。例えば、Webサーバーの脆弱性評価では、サーバーを攻撃されやすい状態にしている古いソフトウェアや設定の特定が可能です。 ネイティブアプリ ネイティブアプリとは、AndroidやiOSなどの特定のオペレーティングシステム上で動作するように設計されたアプリケーションです。これらのアプリはデバイスに直接インストールされ、カメラやマイク、位置情報サービスなどのデバイス機能にアクセスできます。 ネイティブアプリの脆弱性評価は、安全性の低いデータ保存や不十分な暗号化、認証の問題などの脆弱性の特定に役立ちます。 IoT IoTとは、インターネットに接続され、相互に通信可能な物理的なデバイスや自動車、家電製品などを指します。IoT機器の脆弱性評価は、脆弱なパスワードや暗号化されていない通信経路、安全でないファームウェアなどの脆弱性を特定するのに役立ちます。また、IoT機器の管理・制御に使用されるモバイルアプリやウェブポータルの脆弱性も発見することができます。