2025年情報セキュリティ10大脅威にはじめて「地政学的リスク」が取り上げられる
初選出!
毎年IPAからセキュリティ10大脅威が発表されます。組織編と個人編に分けて発表されますが、、個人編はまだ詳細資料が出ていないので今回は組織編を確認です。といっても、最近は新しい攻撃手法の名前の発表というより、変わらぬ継続的なものがおおいです。ランサムウェアは安定の1位です。10年連続ランクインです。
結局のところ、ランサムウェア特有の対策があるわけではなく、セキュリティ全般の強化と、万が一のときのためのバックアップ体制の強化くらいだと思うのですが。。。。
と思って表を見ていると、久しぶりに見ました!初選出項目
その中身は・・・
地政学的リスクに起因するサイバー攻撃
以前からこれはあったわけですが、項目としては初めてですね。
これも攻撃手法としてあるわけではなく、8位のDDoS攻撃や、5位の標的型や6位のリモートの隙を付く形から、1位のランサムウェアへの感染、といった複合技になるのでしょうね。
事例
本文中に掲載されていた事例を紹介します。
◆日本の自治体サービスへのサイバー攻撃
2024 年 10 月、ロシアを支持するハッカー集団は、日米軍事演習に対する抗議のため、日本の自治体や交通機関等のウェブサイトに対してサイバー攻撃を行ったことを SNS に投稿した。山梨県のWebサイトには海外からアクセスが集中し、4時間ほど閲覧しにくい状態が続いた。また、自民党、名古屋市、福岡空港、北海道のフェリー会社等のサイトも、一時的に閲覧しにくい状態になっていた。
こういうのはわかりやすい事例ですね。まあDDoSでその後、被害が出ていないのなら、まだマシなほうかもしれませんね。
対策
対策は・・・なにか直接的に地政学的リスク対策を取るわけではないと思います。通常のセキュリティ対策の強化ですね。
掲載されていた対策は以下になります。
<対策と対応>
組織(経営者層)
⚫ 組織としての体制の確立
・地政学的リスクにおける情報収集をする
・自社事業に関する地政学的リスクの影響調査
・インシデント対応体制を整備する組織(システム管理者)
⚫ DDoS への対策
「8 位 分散型サービス妨害攻撃(DDoS 攻撃)」の「対策と対応」を参照すること。⚫ 被害の予防および被害に備えた対策
・インシデント対応体制を整備する
・多要素認証等の強い認証方式の利用
・サーバーや PC、ネットワークに適切なセキュリティ対策を行う
・Web サイト停止時のマニュアル作成、代替サーバーの用意、および告知手段の整備
・適切なバックアップを行う⚫ 被害に遭った後の対応
・適切な報告/連絡/相談を行う
・インシデント対応を行う
・Web サイトの停止および代替サーバーの稼働と告知
・バックアップからのリストアを行う組織(従業員)
⚫ 被害の予防および被害に備えた対策
・パスワードの適切な運用を実施する。
・添付ファイルの開封やリンク・URL のクリックを安易にしない
・サーバーや PC、ネットワークに適切なセキュリティ対策を行う
・組織外で開発されたプログラムは、業務端末ではない仮想環境等で開く
⚫ 被害の早期検知
・不審なログイン履歴の確認
⚫ 被害に遭った後の対策
・適切な報告/連絡/相談を行う
・インシデント対応をする
DDoSへの対策が多めに書かれている程度でしょうか、他の脅威に対しても似たような対策を取ることになるのでしょうね。
100%守ることは不可能ですから、攻撃があったときにどう対処するのか?復旧はどうするのか?といったBCPを考えていくことが求められていると思います。
そんなところで
