情報セキュリティ白書 ダントツ人気の「国内のセキュリティインシデント」 その1 不正アクセス
こんにちはIPAセキュリティセンターです。この連載では、「情報セキュリティ白書って何?」という方にも、わかりやすいよう、トピックを抜粋して紹介します。
さて、昨年実施した同書の読者アンケートで、参考になった項目をたずねたところ「国内インシデント状況」が最も多くの票を集めました。インシデントとは一般的には事件・事故を指しますが、この連載ではサイバーセキュリティ分野の事件・事故に限定します。これから数回にわけて、国内のインシデント状況について解説します。
白書の第1章ではセキュリティ事故・事件、その手口を解説しています。例えば、次の図1は、2019年度に国内で報道されたセキュリティ事故・事件を種類別に集計したものです。
図1:情報セキュリティインシデントの種類別報道件数(白書 P11)
出典:三井物産セキュアディレクション(株)による集計情報を基にIPAが作成
年間458件もの報道があるということは、毎日1件はニュースになっている勘定といえます。このグラフで顕著なのが不正アクセスの増加傾向で、前年度に比べて4割増えています。IPAに寄せられる不正アクセスの件数(図2)を見ても同様に増加傾向を示しています。
図2: 不正アクセス届出件数の年別推移(2009年-2019年)(白書 P213)
出典:IPA
総務省の用語解説によれば、不正アクセスとは「本来アクセス権限を持たない者が、サーバーや情報システムの内部に侵入する行為」とあります。不正アクセスは例えば、侵入したシステムの破壊や内部データの持ち出し・暴露などの被害につながります。
最近の事例では、9月10日にお笑い芸人のSNSアカウントが不正ログインの被害に遭い、容疑者が書類送検されたとの報道がありました。それによれば、不正ログインをしたのは未成年のファンだったとのこと。不正アクセスは、複数のSNSを誰もが使いこなし、クラウドにデータを保存する現代において、他人事ではありません。
SNSのようなサービスを利用する際に、不正アクセスを防ぐにはID、パスワードの管理が重要です。IPAは、ID、パスワードの設定について「できるだけ長く」「複雑にして」「使いまわさない」の3原則を推奨しています。詳しくはIPAの不正ログイン対策特集ページをご覧ください 。また、この3原則については、IPAのYouTubeチャンネルでショートムービーを紹介していますので、ぜひご覧ください。
次回は、「国内のセキュリティインシデント」その2として、被害が広がっているフィッシングについて取り上げます。
なお、「情報セキュリティ白書2020」はAmazonなどから購入できるほか、IPAのウェブサイトからPDF版のダウンロードができます。興味のある方はぜひ。
https://www.ipa.go.jp/security/publications/hakusyo/2020.html
この記事が気に入ったらサポートをしてみませんか?