記事をお気に入りリストに登録することができます。
DX推進の裏で増加するセキュリティインシデントだが、2024年国内においてすでに120例もの深刻な事例が発生しているという。これらの事例において、原因説明までされているケースは少ない。ではその少ない公表情報から何を学び、どう企業活動に活かすべきか。10年以上にわたりセキュリティ情報の発信活動を続ける、セキュリティインコ piyokango氏(以下piyokango氏)に聞いた。
2024年ですでに120例のセキュリティインシデントが発生
piyokango氏は、長年にわたりセキュリティ情報を発信している。X・ブログ・ポッドキャストなど、さまざまなチャンネルを通じて、人々のセキュリティへの興味・関心を高めることを主なテーマとして活動する。
piyokango氏によると、2024年もすでに多くのセキュリティインシデントが起きているという。
「私が確認した事例だけでも、2024年3月7日時点で、すでに120例のセキュリティインシデントが公表されています。これは、誤送信などの作業ミスに起因する、いわゆる自損事故は含まない件数です」(piyokango氏)
なお、被害状況の内訳は以下のとおりだ。
「1つのセキュリティインシデントで複数の被害が発生するケースもあるため、被害状況を合計すると120を超えます。また、攻撃手口等の類型件数は、ランサムウェアが13例、フィッシングが23例、脆弱性の悪用が8例、クラウド・不正利用が18例、SNSの乗っ取りが12例でした」(piyokango氏)
各事例において被害状況や手口については把握できる一方、原因説明までされているケースは少ない。各事例を自社・自組織のセキュリティ対策に活かす際、この不足部分は大きなネックとなるだろう。
以降では、公表情報における情報の不足部分ほか、情報の不足部分を埋めるための2つの解決策について、piyokango氏が解説する。
piyokango氏によると、2024年もすでに多くのセキュリティインシデントが起きているという。
「私が確認した事例だけでも、2024年3月7日時点で、すでに120例のセキュリティインシデントが公表されています。これは、誤送信などの作業ミスに起因する、いわゆる自損事故は含まない件数です」(piyokango氏)
なお、被害状況の内訳は以下のとおりだ。
- 情報流出:65例
- 攻撃踏み台(不正利用等):49例
- システム障害:15例
- データ改ざん(暗号化含む):38例
「1つのセキュリティインシデントで複数の被害が発生するケースもあるため、被害状況を合計すると120を超えます。また、攻撃手口等の類型件数は、ランサムウェアが13例、フィッシングが23例、脆弱性の悪用が8例、クラウド・不正利用が18例、SNSの乗っ取りが12例でした」(piyokango氏)
各事例において被害状況や手口については把握できる一方、原因説明までされているケースは少ない。各事例を自社・自組織のセキュリティ対策に活かす際、この不足部分は大きなネックとなるだろう。
以降では、公表情報における情報の不足部分ほか、情報の不足部分を埋めるための2つの解決策について、piyokango氏が解説する。
この記事の続き >>
-
・原因説明にまで踏み込んだ公表情報は、2割に満たない
・注目したい「続報」とインシデントごとの3つの調査報告書
・先手を打ったセキュリティ対策へつなげるための手法
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
提供企業一覧
- キンドリルジャパン株式会社
- 、 株式会社網屋
- 、 株式会社CYLLENGE(旧社名プロット)
- 、 デジタルアーツ株式会社
- 、 CyberArk Software株式会社
- 、 アルプス システム インテグレーション株式会社
- 、 株式会社アクト
- 、 Datadog Japan合同会社
- 、 フリー株式会社
- 、 日本シノプシス合同会社
関連タグ
タグをフォローすると最新情報が表示されます
