企業を狙うサイバー攻撃점점 더 다양하고 정교 해지고 있습니다 2022 년 8 월,이 회사는 "컴퓨터 바이러스"의 전반기를 위해 IPA (독립 행정 기관 정보 기술 프로모션 기관)에 임명되었습니다不正アクセスの届出事例」が公開されました。これを元にマルウェアや不正アクセスの最新動向を紹介します。
目次
(1) 2022 년 상반기의 최신 정보 보안 동향
IPA는 1990 년 4 월부터 국내 컴퓨터 바이러스에 감염되어 컴퓨터 바이러스에 감염되었습니다不正アクセス対策被害の届出を受け付けています。その最新情報である「コンピュータウイルス・不正アクセスの届出事例[2022年上半期(1~6月)]」が8月26日に公開されました。半年間で受理した届出の中から主な事例263件を取り上げ、以下の5種類に分類しています。
| 主な届出事例 | 2021年下半期 | 2022年上半期 |
|---|---|---|
| コンピュータウイルスの検知・感染被害 | 7件 | 174件 |
| 身代金を要求するサイバー攻撃の被害 | 33件 | 26件 |
| 脆弱性や設定不備を悪用された不正アクセス | 41件 | 36件 |
| ID 및 비밀번호를 통한 인증不正アクセス | 28件 | 16件 |
| その他 | 16件 | 11件 |
(2) 컴퓨터 바이러스로 인한 손상 증가
Emotet은 큰 타격입니다
今回は、前回[2021年下半期(7~12月)]まで届出数が減少傾向にあった「コンピュータウイルスの検知・感染の被害」が大幅に増加していることが大きな特徴です。これはEmotet(※1)と呼ばれるウイルスの攻撃が再流行したことが主な原因です。 Emotetは2021年1月に攻撃基盤の停止が報じられて以降、しばらく攻撃が観測されていませんでしたが、11月ごろ活動を再開、2022年2月から届出が急増するようになりました。
引き続き警戒が必要
上述の通り、2022年上期に猛威を振るったEmotetは7月になると届出は減少、8月には攻撃活動が停止したと見られています。しかし、過去の動向からわかることは、ウイルスは拡散と収束を繰り返すということです。Emotet一つとっても、しばらく鳴りを潜めていたと思ったら再び勢力を盛り返し、また沈静化するという動きを見せています。
※1 Emotet(EMOTET) : 장치에 첨부 된 사무실 파일의 매크로 기능을 사용하여 장치에 감염되거나 침투하여 이메일 정보를 훔치기 위해 이메일 정보를 훔칩니다
(3) 3 지금 할 수있는 정보 보안 조치
中小企業がターゲットになる3つのサイバー攻撃
알림 사례에 따르면, 한 회사의 여러 PC가 바이러스에 감염되었고 의심스러운 이메일이 비즈니스 파트너와 직원 인 척하는 다른 사람들에게 전송되었습니다 이 회사는 이전에 직원들로부터 의심스러운 이메일을 받았으며, 이메일로 인해 바이러스 계약이 발생했을 수도 있습니다 このようにウイルス感染を基にメールアカウントやアドレス帳などが盗み取られ、それを元に送信される不正メールを通して感染が拡大していくのがEmotetです。しかも中小企業をターゲットにし、そこを踏み台にして大手企業を狙うケースも増えています。攻撃者にしてみれば、大手企業に比べ、中小企業はセキュリティ対策が十分にできていない可能性が高いため、Emotetに限らず以下のような形で侵入しやすいと考えるのです。
- 비즈니스 파트너 인 척하는 이메일을 통해 의심스러운 URL 로의
- ②使いまわしや強度の低いパスワードに対して、総当たり攻撃を仕掛ける
- ③機器の脆弱性や設定不備を突き、不正な操作や侵入を試みる
「わが社も危ないかも」と思ったら・・・今すぐできる3つの対策
様々な脅威がありますが、どれも日頃からの対策で未然に防ぐことができます。「わが社も標的になるのでは?」と不安に思われる経営者の方は、今すぐ以下の3つの対策に取り組みましょう。
①不審なメールへの対応ポリシーを決める
もし不審なメールが届いたらどのように対処すべきか、会社としての方針を定めて従業員に告知しておきます。あわせて研修などを通して従業員のセキュリティ意識向上を図ることも大切です。
링크 : 이메일로 사이버 공격 증가②容易に想定できるパスワードを設定しない
簡単なパスワードは総当たり攻撃で難なく突破されてしまいます。安易なパスワードの設定や、複数のツールやサービスでのパスワードの使い回しは避けましょう。
링크 : 끊임없이 성장하는 비밀번호를 기억할 수 없습니다 암호를 재사용하지 않고 매우 안전한 비밀번호 설정 및 관리 방법은 무엇입니까?③機器・ソフトウェアのアップデートを行う
各種機器やソフトウェアを安全かつ快適に使うためには、常に最新の状態にアップデートしておくことが重要です。古いバージョンのままだと脆弱性を狙った攻撃を受けやすくなります。
링크 : 취약성-Saxa-DX Navi | Saxa Group(4) 회사의 정보 보안 상황 이해
上記で紹介した「今すぐできる3つの対策」は既にできていますでしょうか? Sakusa는 온라인으로 "정보 보안 전류 상황 진단"을 제공하여 "예"또는 "아니오"로 20 가지 질문에 답변하여 회사의 노력을 쉽고 쉽게 이해할 수 있습니다 이번에 도입 된 세 가지 조치는 현재 상황 진단에도 포함되어 있습니다 조치가 충분하지 않은 경우 위의 정보를 바탕으로 즉시 사용하십시오
링크 : "회사의 현재 상황 이해! 보안 현재 상황 진단"에 대한 자세한 내용은 여기를 클릭하십시오 -また、中小企業では情報セキュリティの専任部門や担当者を置いていないこともあると思います。「そもそも自社の情報セキュリティはどういう状態なのだろう?」と疑問に思う経営者の方も少なくないでしょう。そういう場合は「自社の現状を知る」ことがすべてのスタート地点になります。診断結果から問題点も浮き彫りにされ、立てるべき対策も見えてきます。
(5) 요약
ネットワークにおけるセキュリティリスクは後を絶ちません。しかし適切な対策を実施することでリスクは大幅に軽減されます。サクサでは、さまざまなソリューションによって中堅・中小企業の課題解決をサポートさせていただきます。まずは自社のことを知ることから始めましょう。ぜひ、「情報セキュリティ現状診断」をお試しください。
経営課題におけるトレンド情報や課題解決にお役立ていただける資料をまとめております。ぜひ一度お読みください。
お役立ち資料一覧はこちら ↽
![[2025 Edition] 작업 환경은 무엇입니까? <br/> 현재 상황, 일반적인 문제, 개선 측정에 대한 완전한 요약](/saxa-dx_navi/wp-content/uploads/2025/01/241201_01-1024x561.jpg)
