脅威や攻撃の手口を知り、対策に活かそう

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2024.7.2

（更新：2025.7.28）

・取引先や関係者と偽ってウイルス付のメールを送付する

・正規のウェブサイトそっくりな偽サイトに誘導してID・パスワードを盗む

など、サイバー攻撃やフィッシング詐欺で巧妙な手口が増えています。

以前はそれらのメールやサイトには不自然な日本語などが使われており、比較的簡単に偽物と見破れましたが、最近は生成AIの悪用でしょうか、本物のメールと区別がつきにくい自然な表現が使われていたり、一見、本物そっくりな偽サイトも増えてきました。

それでも、それらの偽メールや偽サイトなどには、冷静に観察すると不自然だったり、矛盾した点が見つかると言います。

私達も冷静な判断ができるよう、普段から積極的に情報収集を行い、脅威や攻撃の手口を知って対策に活かすことを心がけましょう。

〇対策例

・IPA（独立行政法人情報処理推進機構）など公的なセキュリティ専門機関のウェブサイトや、メールマガジンで最新の脅威や攻撃の手口を知る。

・利用中のインターネットバンキングやクラウドサービスなどが提供する注意喚起を確認する。

・テレワークでは管理者が従業員に適宜注意喚起し、従業員はセキュリティの懸念は速やかに報告する。

〇情報セキュリティやサイバー攻撃に関する情報収集に使える公的サイトの例

ここでは「情報セキュリティハンドブック」（ひな形）に掲載される以下のサイトをご紹介します。

・独立行政法人情報処理推進機構（IPA）重要なセキュリティ情報

　https://www.ipa.go.jp/security/

・JVN（Japan Vulnerability Notes　脆弱性対策情報ポータルサイト）

　https://jvn.jp/

・一般社団法人 JPCERT コーディネーションセンター

（略称：JPCERT/CC　技術的な立場における日本の窓口CSIRT）

　https://www.jpcert.or.jp/

私達も普段から積極的に情報収集を行い、脅威や攻撃の手口を知り、情報セキュリティ対策に活かしてゆきましょう。

＊本投稿は、IPA発行の以下の文書を参考にしています。

・「5分でできる！情報セキュリティ自社診断」Ver.5.4　診断項目No.5及びその解説

・「情報セキュリティハンドブック（ひな形）」Ver1.5

＊参照・ダウンロードはこちらから

　https://www.ipa.go.jp/security/guide/sme/about.html

（Primary-f／向実庵　代表）

＊ご参考ブログ：

・例・セキュリティ情報の収集＆周知のしかた

・脅威や攻撃の手口を知ろう！

＜ご案内＞ 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。