脅威や攻撃の手口を知り、対策に活かそう

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.7.2

（更新：2026.4.8）

・取引先や関係者と偽ってウイルス付のメールを送付する

・正規のウェブサイトそっくりな偽サイトに誘導してID・パスワードを盗む

など、サイバー攻撃やフィッシング詐欺の巧妙な手口が増えています。

以前はそれら偽メールや偽サイトは、不自然な日本語が使われていたりと、比較的簡単に偽物と見破れましたが、最近は生成AIが悪用されているのでしょうか、偽メールにも自然な文章が使われていたり、本物そっくりな偽サイトも増えました。

それでも、それらの偽メールや偽サイトなどには、冷静に観察するとメッセージの内容が不自然だったり、主旨や要旨に無理や矛盾した内容などが見つかると思います。

私達も冷静な判断ができるよう、普段から積極的に情報収集を行い、脅威や攻撃の手口を知って対策に活かすことを心がけましょう。

〇対策例

・IPA（独立行政法人情報処理推進機構）など公的なセキュリティ専門機関のウェブサイトや、メールマガジンで最新の脅威や攻撃の手口を知る。

・利用するネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。

・テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。

〇情報セキュリティやサイバー攻撃に関する情報収集に使える公的サイトの例

ここではIPAが一般公開する「情報セキュリティハンドブック」（ひな形）に掲載される以下のサイトをご紹介します。

・独立行政法人情報処理推進機構（IPA）重要なセキュリティ情報

　https://www.ipa.go.jp/security/

・JVN（Japan Vulnerability Notes　脆弱性対策情報ポータルサイト）

　https://jvn.jp/

・一般社団法人 JPCERT コーディネーションセンター

（略称：JPCERT/CC　技術的な立場における日本の窓口CSIRT）

　https://www.jpcert.or.jp/

・独立行政法人 情報処理推進機構（IPA）

　情報セキュリティポータルサイト「ここからセキュリティ！」

　https://www.ipa.go.jp/security/kokokara/ 

・国家サイバー統括室（略称：NCO）

　 https://www.cyber.go.jp/

私達も普段から積極的に情報収集を行い、脅威や攻撃の手口を知り、情報セキュリティ対策に活かしてゆきましょう。

＊本投稿は、IPA発行の以下の文書・HPを参考にしています。

・「5分でできる！情報セキュリティ自社診断」　診断項目No.6及びその解説

・「情報セキュリティハンドブック（ひな形）」Ver4

・情報セキュリティポータルサイト「ここからセキュリティ！」

＊IPAのガイドラインや参考情報の参照・ダウンロードはこちらから

　https://www.ipa.go.jp/security/guide/sme/about.html

（Primary-f／向実庵　代表）

＊ご参考ブログ：

・例・セキュリティ情報の収集＆周知のしかた

・脅威や攻撃の手口を知ろう！

・ご紹介・ポータルサイト「ここからセキュリティ！」

＜ご案内＞ 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。