上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.19(木)

上半期届出12件の被害事例、EC決済画面書き換えや業務委託先経由ランサムほか(IPA)

IPAは、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。

脆弱性と脅威 脅威動向
独立行政法人情報処理推進機構(IPA)は8月28日、2019年上半期(1月~6月)における「コンピュータウイルス・不正アクセスの届出事例」を発表した。これは、IPAでは経済産業省の告示に基づき、被害の状況把握や対策検討を目的として、一般利用者や企業・組織から広くコンピュータウイルス・不正アクセスに関する届出を受け付けている。この制度のもとにIPAが受理した届出のうち、特筆すべき事例(未然に防止できたものを含む)を紹介している。

掲載された事例は12件で、IPAでは被害の多くは、一部推測も含まれるが、修正プログラムの適用やアクセス制限などの基本的な対策を行っていれば防げた可能性が高いものであったとしている。対策を着実に実行するためには、事業計画やシステム構築の検討段階から、セキュリティに関する運用面の設計や計画を行う必要があり、被害が発生した際の損害を想定し、必要な人員確保や運用の見直しを行うべきとしている。

同資料では、「ECサイト決済画面書き換えによるクレジットカード情報窃取」「グローバルIPアドレスが付与されたパソコンからのワーム感染拡大」「業務委託先を経由したランサムウェア感染」の3つの事例を取り上げ、それぞれ発見の経緯や被害内容、被害原因、被害対応・事後対策を紹介し、着目点としてポイントを挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×