セキュリティ

IPAが警鐘!中小製造業が備えるべきDDoS攻撃とビジネスメール詐欺

〔情報セキュリティ10大脅威〕とは、独立行政法人情報処理推進機構(IPA)が毎年発表する、企業や組織が特に注意すべきサイバー攻撃や情報漏洩などの危険性のことです。
結論: IPAが発表した情報セキュリティ10大脅威に挙げられるDDoS攻撃やビジネスメール詐欺に対し、中小製造業も被害予防と発生時の対応策を具体的に準備しておくことが重要です。

DDoS攻撃の脅威と対策

DDoS攻撃(分散型サービス妨害攻撃)は、Webサイトやサーバーに大量アクセスを集中させ、サービス停止を招く攻撃です。被害を防ぐには、インシデント対応体制の整備、サイバー保険やセキュリティ対策予算の確保が重要です。Webサイト運営者は、DDoS攻撃の影響を緩和するCDN(コンテンツデリバリーネットワーク)の利用、WAF(Webアプリケーションファイアウォール)やIDS/IPS(不正侵入検知・防御システム)といった専門サービスの導入、システムの冗長化が推奨されます。万一の停止に備え、非常時用ネットワークの準備、Webサイト停止時のマニュアル作成、代替サーバー、SNSなどでの告知手段整備も欠かせません。サービス提供事業者としては、サポート切れのIoT機器不使用、セキュリティ強化といったIoT機器の脆弱性対策、把握されていないIT資産の顕在化と対策も求められます。

ビジネスメール詐欺の手口

ビジネスメール詐欺は、経営者や弁護士など権威ある第三者や取引先になりすまし、虚偽のメールで偽の銀行口座への金銭送金を指示する手口です。最近では、生成AIを悪用し、経営者等の声や画像(動画)を生成して相手を欺くケースも確認されています。詐欺師は、標的組織の従業員になりすまし、マルウェア感染、フィッシング、不正ログインなどを通じて個人情報を窃取します。また、取引に関するメールのやり取りを盗聴し、請求情報や関係者情報を入手するなど、巧妙な準備を経て実行されます。

中小製造業が同種の事故を防ぐために今すぐ確認すべきこと

中小製造業においても、情報セキュリティ脅威への対策は喫緊の課題です。まずは、DDoS攻撃やビジネスメール詐欺など、想定されるインシデントへの対応体制整備とセキュリティ対策予算確保から始めましょう。DDoS攻撃に対しては、Webサイトの停止マニュアル、代替サーバー、非常時用ネットワークの準備状況を確認し、IoT機器の脆弱性対策としてサポート期限切れ機器の有無やセキュリティ設定を見直すことが重要です。ビジネスメール詐欺に対しては、従業員へ不審なメールや指示への注意喚起を徹底し、生成AIを使った巧妙な手口があることを情報共有しましょう。自社のIT資産がすべて把握できているかを確認し、定期的な棚卸しを行うことも被害予防につながります。

出典: IPA(情報処理推進機構) | 本記事は出典元の公開情報を編集部が要約したものです。詳細は出典元をご覧ください。

執筆・運営: AI-Asaki

生成AI.net 編集部。日本の中小製造業向けに、生成AI・DXの実務情報を「数字と出典つき」で発信しています。

𝕏 をフォローする →この記事は一次出典つき ↓

現場の声をきかせてください

「うちの工場ならこうする」「ここが引っかかる」— あなたの一言が、同じ悩みを持つ誰かのヒントになります。匿名OK・メールアドレスは公開されません。

コメントを書く

現場の声・質問をどうぞ