Cyber SecurityNews 6月号
2025年6月2日
● 5月16日、参院本会議でサイバー攻撃未然に防ぐ『能動的サイバー防御』関連法成立。
能動的サイバー防御とは?
■攻撃を受ける前に兆候を察知し、攻撃元を特定・無害化するセキュリティ対策です。
■英語では「Active Cyber Defense(ACD)」と呼ばれ、欧米ではすでに導入されている国も多く、日本は先進国の中では遅れていたのが現状です。
●「サプライチェーン強化に向けたセキュリティ対策評価制度構築に向けた中間取りまとめ」を公表経産省2026年度にも。
昨今のサイバー攻撃ではターゲットの組織を直接狙うのでなく、取引先企業に攻撃を仕掛け、その取引先企業を経由して攻撃を行う“サプライチェーン攻撃”が増加しています。
自組織だけ対策を強化しても、こうしたサプライチェーン攻撃への対処はできません。
経済産業省が2026年度に導入を予定している新制度は、企業のサイバー攻撃対策を5段階で格付けするものです。
●相次ぐ証券口座乗っ取り被害者のパソコン解析で分かったこと。
金融庁によると、ことし1月から先月までの4か月間に確認された不正な取り引きの件数は合計3505件。
株式などを勝手に売却された額は1612億円、買い付けられた金額は1437億円で、あわせて3000億円を超えています。
証券各社はいずれも自社からの情報流出は確認されていないとした上で、偽メール・SMSから、証券会社を装う偽サイト(フィッシングサイト)に誘導し、ID・パスワード、取引暗証番号などを盗み取る手口も確認されているとして、利用者に注意を呼びかけています。
今後の対策については、各社とも「多要素認証」と呼ばれる仕組みの設定を順次必須化するなど、セキュリティーの強化を進めるとしています。
●偽サイトで2段階認証も突破『証券口座乗っ取り』横行。
証券口座が乗っ取られ、株を勝手に取引される被害が相次いでいます。
最近ではIDとパスワードのみならず、SMSなどで送られた認証パスコードを使った2段階認証まで突破する「リアルタイムフィッシング」詐欺も横行しています。
☆どのような対策をすればいいの?自社のセキュリティは大丈夫かな?と少しでも興味を持たれた方は、是非お気軽に弊社までお問い合わせ下さい。☆
その他
●オンラインセミナーのご案内 : ここからはじめる「経理帳票のペーパーレス化」
【セミナー概要】
企業の人手不足や、物価上昇などの背景から、紙で行っていた業務のペーパーレス化が注目されています。とはいえ、「まずはどこから始めたらいいのか?」とお悩みのお客さまの声も、多数いただいております。
そこで本セミナーでは、ペーパーレス化の入り口ともいえる「経理帳票」にスポットを当てた課題解決ソリューションと、実際の進め方をお気軽にご相談いただけるキヤノンのサービスと併せてご紹介いたします。
※開催日:6月25日(水) インターネット環境があれば自席で受講できます。(事前申し込みが必要です。)
オンラインセミナーお申し込み方法など、詳しくは弊社担当迄お問い合わせ下さい。