IPA「情報セキュリティ10大脅威 2022」が公開されましたが、今回は弊社によく相談の来る5大脅威をピックアップ!
→「あさまセキュリティーニュースレターVol.83」PDFダウンロードはこちら
- Emotet(エモテット)による脅威(取引先への影響大)
- ランサムウェアによる脅迫 多数のデータ損失、流出(事業継続の影響大)
- 個人利用のPC、スマホ、USBメモリ、クラウド利用などからの情報漏洩
- フィッシングメールの巧妙化
- 外出先のWi-Fi利用
「2022年4月 改正個人情報保護法施行」に伴い、ランサムウェア等のサイバー攻撃で個人情報が暗号化され復元できなくなった場合、報告義務、本人通知などが必要になるケースも。
「個人情報保護委員会 (ppc.go.jp)の漏えい等報告・本人への通知の義務化について」をご確認ください。
新入社員や人事異動等、組織の変更も多い時期、今一度セキュリティ対策の見直しを!
対策
- 組織全員で定期的に脅威を知りましょう
- 情報共有(不審なメールが届いた場合は組織全体で共有)
- 最新化(OS、ソフト、ネットワーク機器等、計画的に見直しアップデート)
