ニュース
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
情報処理推進機構(IPA)は30日、「情報セキュリティ白書」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。
情報処理推進機構(IPA)は7月30日、「情報セキュリティ白書2024」を発行した。PDF版はアンケートに答えれば無料でダウンロードできる。紙版(A4判ソフトカバー、264ページ)は2200円で、Amazonと全国官報販売共同組合が取り扱う。
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。
- 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月
- ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月
- 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月
- 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月
- 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月
- 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月
- 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月
- NISTが「サイバーセキュリティフレームワーク(CSF)」を10年ぶりに改訂し2.0版を公開:2024年2月
情報セキュリティ白書は、IPAが2008年から毎年発行している白書(現状分析と将来展望をまとめた報告書)。情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易だという。
【訂正:2024年7月31日12時01分更新 ※誤字を修正しました】
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
NTT西子会社の内部不正、追加で28万件の持ち出し明らかに 社内調査で 計928万件に
NTT西日本グループのNTTマーケティングアクトProCX(大阪市)が、10月に発表した派遣社員による顧客情報約900万件の不正持ち出しについて、追加で約28万件の情報が持ち出されていたことが分かったと発表した。
名古屋港攻撃のランサムウェア集団「LockBit」、主要インフラ無力化 ユーロポールが主導 警察庁も復号ツール開発などで協力
欧州刑事警察機構が、名古屋港への攻撃などで知られるランサムウェア集団「LockBit」のインフラを無効化し、関係者2人を逮捕したと発表した。
「Windows Updateを至急適用して」 IPAなど呼び掛け ゼロデイ脆弱性3件を修正
JPCERT/CCと情報処理推進機構は、米Microsoftが公開した情報セキュリティ修正プログラムを早急に適用するよう呼び掛けた。悪用確認済みの脆弱性の修正が含まれる。
中国ハッカー集団、米重要インフラにステルス攻撃で侵入──Microsoft報告
Microsoftは、中国を拠点とするサイバースパイ集団による米国の重要インフラ攻撃について報告した。「Volt Tyfoon」と名付けた集団は2021年半ばから政府や情報技術企業のネットワークに侵入し、情報を抽出していた。Microsoftはターゲット組織に対策情報を提供した。
米クラウドストライク、カーツCEOが状況説明もユーザーは恨み節 「配布前にテストしたのか?」「なぜ金曜日に」
19日午後、世界同時多発的に発生したWindowsのブルースクリーン問題。その原因となった米国のセキュリティベンダー、CrowdStrikeのジョージ・カーツCEOが自身のXアカウントで状況を説明した。