中小企業をめぐるサイバー情勢と対策

フィッシングによる個人情報等の詐取に注意！！

公的機関や金融機関、ショッピングサイト、宅配業者等の有名企業を騙るメールやショートメッセージを送信し、偽サイトに誘導してIDや個人情報を盗み、電子マネーカード等を購入させるフィッシング詐欺。情報セキュリティ10大脅威2022で個人向け脅威の第1位になりました。

2022/03/14

Drupalに脆弱性、アップデート喚起

情報処理推進機構（IPA）は26日、個人ブログや企業ホームページなどが作成できるオープンソースのCMS（コンテンツマネジメントシステム）「Drupal（ドルーパル）」のソフト内に遠隔の第三者から任意のコードが実行可能となる脆弱性が新たに見つかったと発表。最新版ソフトへのアップデートや、セキュリティパッチの適用を行うよう注意喚起を行っている。

2018/05/01

良好な企業風土がIT人材の質向上に

情報処理推進機構（IPA）は、IT人材育成の施策に必要となる基礎データや動向・課題について2017年度の調査結果をまとめた「IT人材白書2018」を24日に公表。「社内の風通しが良い」「自社のビジョンや価値観が従業員に行き渡っている」など企業文化・風土が良好な企業はIT人材の質も良好なことがわかった。また「自己啓発支援」「年齢や勤続年数によらない抜擢」「社内交流の活性化」など社員のモチベーションを高める施策が、組織の企業文化・風土の醸成に有効であることも明らかになった。

2018/04/26

GW中の社内ネット・機器扱いに注意

情報処理推進機構（IPA）は19日、ゴールデンウィーク（GW）を迎えるにあたり、休暇中のウィルス感染や不正アクセスなどの被害が発生しないよう企業向けに注意喚起と対策を呼びかけた。万が一の連絡体制のほか、休暇中の機器からの情報漏えいやウイルス感染への配慮、休暇後のOS・ソフトのアップデート、などを提案している。

2018/04/24

IT委託元、すべき対策７割明記せず

情報処理推進機構（IPA）は、企業における IT システム・サービスに関する業務を系列企業やビジネスパートナーなど外部委託が連鎖する形態（ITサプライチェーン）における情報漏えい事故の対策を講じるため、国内1000社を超える企業の業務状況を調査した報告書を３月26日に発表した。委託元企業の約７割が、委託先に対して実施すべき情報セキュリティ対策を仕様書等で明記していないなど、課題が明らかになった。

2018/04/11

不正ログイン・IoT家電攻撃の解説動画

情報処理推進機構（IPA）は３日、情報セキュリティに関する脅威や対策について、ドラマ形式で学ぶ啓発映像コンテンツを２作追加し新たに公開した。個人や家庭レベルでの情報セキュリティ対策について内容を拡充した。

2018/04/06

IPA、中小企業向けサイバー教材刷新

情報処理推進機構（IPA）は22日、中小企業の経営者や従業員を対象に、情報セキュリティ対策を学ぶ学習支援ツール「５分でできる！情報セキュリティポイント学習」を刷新した。中小企業でも利用が増加しているクラウドサービス、スマートフォンなど６テーマを加え、学習テーマを更新。合計25テーマを、１テーマ５分ずつ25日間で一通りの項目を学習できる。利用登録が必要だが、学習利用は無料。

2018/02/23

「ビジネスメール詐欺」「偽警告」など初選出

情報処理推進機構（IPA）は１月30日、「情報セキュリティ10大脅威2018」を発表した。 同ランキングは、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が 情報セキュリティにおける脅威のうち、社会的影響が大きかったトピックを 個人部門と組織部門に分けて「10大脅威」として発表するもの。IPAが2011年から毎年開催している。 「偽警告」「ビジネスメール詐欺」といった新たなキーワードがランクインした。

2018/02/22

中小企業向けセキュリティ支援サイト

情報処理推進機構（IPA）は15日、中小企業を中心に企業・組織内の情報セキュリティ対策水準の向上を支援する「情報セキュリティ対策支援サイト」を公開した。コンテンツは主に、「５分でできる！自社診断＆ポイント学習」「セキュリティプレゼンター支援」「中小企業向けセキュリティ資料提供」で構成している。

2018/01/17

ネット経由の被害額、平均5.3万円

情報処理推進機構（IPA）は2017年12月14日、「2017年度情報セキュリティに対する意識調査」を公表した。過去１年間にパソコン（PC）やスマートフォンなどスマートデバイス（SD）を利用した際に情報セキュリティの欠如により起きた金銭的被害状況を聞いたところ、被害経験率は4.2％、平均被害額は５万3446円となった。金額は前年の同調査と比べて7万2348円減少。2015年調査とほぼ同水準となった。調査は2005年から毎年行っており、今回16回目。全国13歳以上のインターネット利用者を対象に昨年9月21日から10月4日にかけて実施されPC、SDの利用者それぞれ5000人から回答を得た。

2018/01/15

産業用制御システムのリスク分析手引き

情報処理推進機構（IPA）は19日、「制御システムのセキュリティリスク分析ガイド」と「制御システムに対するリスク分析の実施例」（別冊）をわかりやすくまとめた「早わかり 活用の手引き」をサイトに公開した。IPAが以前にまとめた製造業やインフラといった産業用制御システムのセキュリティ対策ガイドが使いやすくなるようにした手引き。

2017/12/27

ネットワークカメラ安全チェックリスト

情報処理推進機構（IPA）は７日、「ネットワークカメラシステムにおける情報セキュリティ対策要件チェックリスト」を公開した。監視カメラなどを用いたネットワークカメラシステムを調達する際のセキュリティ対策においてチェックすべきことをまとめた。

2017/12/08

サイバー経営指針、攻撃検知追加

経済産業省は16日、「サイバーセキュリティ経営ガイドライン」を改訂したと発表した。経営者向けのサイバーセキュリティにおける指針で、情報処理推進機構（IPA）と研究会で検討し、有識者などの意見も踏まえ今回の改定に踏み切った。リスク対応へ攻撃検知や委託先も含めた対策強化などを盛り込んだ。

2017/11/17

Wi-Fi脆弱性、パッチ提供確認を

16日、無線LAN（Wi-Fi）の通信規格であるWPA２に脆弱性が見つかったことから、総務省と情報処理推進機構（IPA）は注意喚起を行った。主要メーカーのパッチ提供を確認し、あればすぐにあてることが重要。

2017/10/19

産業用制御システム安全性向上へガイド

情報処理推進機構（IPA）は2日、「制御システムのセキュリティリスク分析ガイド～セキュリティ対策におけるリスク分析実施のススメ～」を公開した。IPAのホームページからダウンロードが可能となっている。インフラや製造業といった産業用制御システムのセキュリティ向上のためのガイドとなっている。

2017/10/05

Apache脆弱性再び、アップデートを

情報処理推進機構（IPA）は6日、ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性に関する注意喚起を行った。RESTプラグイン使用時に、攻撃者による任意のコードが実行されてしまう可能性があるという。3月に問題となった情報搾取のコードが実行される恐れもある。

2017/09/08

ランサムウェア相談、４～６月６倍増

情報処理推進機構（IPA）は24日、今年第２四半期（４～６月）のコンピューターウィルス・不正アクセスの届け出状況および相談状況を発表した。ランサムウェアの相談件数は前四半期比約６倍増の163件、そのうち被害ありは約2.7倍増の67件となった。

2017/07/25

IPA、情報処理安全支援士試験を実施

情報処理推進機構（IPA）は６日、第２回情報処理安全支援士（通称：登録セキスぺ）試験を10月15日に実施する。受験手数料は5700円。申し込みはインターネットで8月14日20時まで、郵送は８月3日の消印有効。

2017/07/12

IPA、セキュリティ統括責任者向け研修

情報処理推進機構（IPA）は18日、企業などの制御システム保有組織のセキュリティ対策の統括責任者向けの短期プログラムを７月14～15日に開催する。サイバーセキュリティに関し経営者が判断しやすいよう、リスク分析を行い攻撃による影響範囲や深刻度を想定。対策を提示できるように訓練する。

2017/05/26

ランサムウェア相談、IPAに１日で74件

情報処理推進機構（IPA）にランサムウェアに関する相談が15日のみで74件も寄せられたことがわかった。１～14日までは４件で、今年のこれまでの月間最多は１月の11件。IPAによると世界的な被害拡大と報道を見て不安が増大したのではないかと分析している。

2017/05/17

Windows相手にランサムウェア猛威

情報処理推進機構（IPA）は14日、世界中にランサムウェアの被害が拡大しているとしてWindowsユーザーに注意を呼び掛けた。標的型攻撃を防止するため、不審なメールに警戒するほか、Windowsのアップデートを行うように説明している。

2017/05/15

東京の中小企業向けサイバーイベント

東京都と警視庁は８日、中小企業をサイバーセキュリティ対策で支援するための「東京中小企業サイバーセキュリティ支援ネットワーク」（Tcyss、ティーサイス）設立１周年を記念し、両者共催で「Tcyss１周年記念イベント」を15日に開催すると発表した。

2017/05/09

インフラ安全向上へ人材育成組織新設

情報処理推進機構（IPA）は１日付で人材育成のための組織「産業サイバーセキュリティセンター」を設置した。プログラムを開講し、重要インフラを中心とした制御システム担当者といった人材の育成に努める。

2017/04/21

Apache脆弱性突き情報流出相次ぐ

ウェブアプリケーション作成のためのフレームワークである「Apache Struts2」（アパッチ ストラッツ２）の脆弱性を突いた情報流出が相次いでいる。８日、情報処理推進機構（IPA）が注意喚起を行っているが、日本郵便や東京都、住宅金融支援機構、日本貿易振興機構（JETRO）などで顧客や納税者の情報流出の可能性があるなど、被害は広がっている。

2017/03/15