日付 |
タイトル・内容 |
25日 |
|
24日 |
|
20日 |
|
18日 |
|
13日 |
|
12日 |
|
11日 |
|
10日 |
|
10日 |
|
10日 |
|
05日 |
|
05日 |
|
04日 |
|
03日 |
|
|
|
【状況・経緯】
中央省庁の職員延べ2,000人余りのメールアドレスが、外部に登録したパスワードとともに流出してインターネット上で売買されていることがわかった
被害は確認されてないが、政府機関へのサイバー攻撃を監視している「内閣サイバーセキュリティセンター」は、3日、すべての省庁に対して緊急の注意喚起を実施
情報流出はイスラエルの情報セキュリティー企業がデータを分析した結果、外務省、経済産業省、総務省、国土交通省など中央省庁の職員延べ2,111人分のメールアドレスと、会員制のサイトなどにログインするためのパスワードが含まれ、すでにこれらの情報がインターネット上で売買されていることを確認
【脅威】
情報の悪用リスクとして、特定の省庁の職員を狙って偽のメールを送りつけ、ウイルスに感染させて機密情報を盗み取る「標的型サイバー攻撃」や、中央省庁の職員を装った詐欺やサイバー攻撃の危険性
外部のシステムなどで同じパスワードを使い回していると認証を突破されてしまうほか、違うパスワードを使っていても似たような特徴がないか類推されるおそれがある
【対策】
会員制のサイトなどにユーザー登録する際はクレジットカードの情報などを必要以上に入力せず、パスワードも複雑にしたり定期的に変えたりするなどが必要 |
|
|
|
|
|