編集・発行元 独立行政法人情報処理推進機構（IPA） 発行日 2024年7月30日 サイズ ソフトカバーA4判 ページ数 264ページ ISBN ISBN 978-4-905318-80-4 定価 定価：2,200円（本体価格2,000 円＋税10％） 書籍概要 概要 情報セキュリティ白書2024 変革の波にひそむ脅威：リスクを見直し対策を IPAでは、「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、情報セキュリティに関する国内外の政策や脅威の動向、インシデントの発生状況、被害実態など定番トピックの他、その年ならではの象徴的なトピックを取り上げています。 国内外の官民の各種データ、資料を数多く引用し、トピックを解説しており、情報の網羅性と参照性の高さが特長で、情報セキュリティ分野の全体把握が容易です。 「情報セキュリティ白書2024」における2023年度の情報セキュリ

30日午前、各地の自治体などのホームページで、アクセスができなくなる障害が起きている。 障害が判明したのは群馬県館林市と邑楽町、埼玉県草加市、三重県名張市、福岡県糸島市など。午前11時現在、アクセスができなくなっており、エラーメッセージが表示される。埼玉県の入間市博物館も公式サイトがアクセスできなくなった。 館林市によると30日午前8時半ごろ、「サーバーの不具合で市の公式ホームページがつながらなくなっている」と、システムを運用している富士通ジャパン（川崎市）から連絡があった。復旧のめどはついていないという。市秘書課によると、市に30日朝、「ホームページがつながらない」と数件の問い合わせがあった。市は公式XやLINEアカウントで「閲覧障害が発生しておりアクセスできない」と周知している。 糸島市の広報担当者は「原因はわかっておらず、保守点検を任せている業者に問い合わせているところだ。今までこん

ランサムウェアは金銭的な被害だけでなく、企業の評判や信頼を失墜させる深刻な経営リスクだ。では具体的にランサムウェアに対してどう備えればいいのか。Gartnerのアナリストが道筋を示した。 KADOKAWAグループのランサムウェア被害は、多くの企業にとって「もしランサムウェアを含めたサイバー攻撃に遭ったらどうすればいいのか」を考える契機となった。 ランサムウェアがもたらすのは、いまや金銭的な被害だけでない。企業の評判や信頼を失墜させる深刻な経営リスクともなり得る。企業にはこのインシデントを“他山の石”としてセキュリティ改善に積極的に乗り出すことが求められるだろう。では具体的にランサムウェアに対してどう準備すればいいのか。 ガートナージャパン（以下、ガートナー）は2024年7月24～26日、都内で「セキュリティ ＆ リスク・マネジメント サミット」を開催した。 2024年7月26日には、Gar

2024/07/29 指宿市とTOPPAN、自治体の「行かない」「書かない」窓口の 同時実現を目指した実証実験を開始 鹿児島県指宿市（市長：打越 明司、以下 指宿市）と、TOPPANホールディングスのグループ会社であるTOPPAN株式会社（本社：東京都文京区、代表取締役社長：齊藤昌典、以下 TOPPAN）は、「行かない窓口」「書かない窓口」の同時実現を目指した実証実験を2024年8月より開始します。 本実証は、指宿市が採択された総務省の「自治体フロントヤード改革モデルプロジェクト」の一環として行います。地方公共団体における住民と行政との接点（フロントヤード）を改善し、住民接点のオムニチャネル化を通じて「住民利便性の向上」と「業務の効率化」を実現するモデルを構築することと、その普及を目指します。 指宿市は、令和5年より、デジタル活用宣言やDX推進ビジョンの策定など、DX推進を実施しています。

近年、ビジネスを取り巻く環境は大きく変化しています。国際環境に目を向けると国家間の対立などにより、事業者にとっては周辺国のリスクを考慮したサプライチェーンの見直しが必要になってきています。 また、技術環境に目を向けると、国家間の距離をなくすインターネット上に生成AIなどの技術が加わり言語の壁も低くなってきています。今まで国際的な対立は対岸の出来事と思われていましたが、非軍事領域でのサイバー攻撃は、今まさに国内でも行われている状況です。 現状、戦後最も厳しく複雑な安全保障環境に直面し、サイバー攻撃による重要インフラの機能停止や破壊、機微情報の窃取などは、国家を背景とした形でも平素から行われています。重要インフラは国民生活や経済活動に欠かすことができずこれらの脅威によって重要インフラが停止した場合の影響は計り知れません。 このようなことから、重要インフラ事業者向けに今まで想定しないようなリスク

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CrowdStrikeのセキュリティソフトウェアの不具合により7月19日に発生した「Windows」の障害は、世界中に大きな影響を与える事態になった。この出来事は、一般向けのメディアも大きく取り上げ、その中には「謎のセキュリティ企業が起した不祥事」と厳しく糾弾する論調もある。しかしIT業界の関係者は、一様に「ITの安全を守るセキュリティ製品への信頼が揺らぐべきではない」と話す。セキュリティソフトの信頼をどう考えていくべきだろうか。 まず今回の出来事で明確なのは、サイバー攻撃などが原因ではなく、CrowdStrikeが製品のアップデートを提供する過程で不具合を発見できなかった点だ。このことは、CrowdStrike自身が認めており、同24

3行でわかる本記事のサマリ 脆弱性が爆発的に増加しているため、CVSSスコアからリスクベースの優先順位付けに移行が必要 現実的なリスクを検討し、さらに脆弱性を抱える資産の性質も加味すべき時代 注目のフレームワークとスコアリングシステム：SSVC、CVSS 4.0、EPSS 脆弱性対処の優先度を決めるにあたっては、多くの企業がCVSSのスコアを参照してきましたが、今はリスクベースで決めていく必要になってきています。その理由はどんなところにあるのか、どのような指標で優先順位を決めていけばいいのかなど、脆弱性への対処が求められる担当者に必要なリスクベースへ移行するためのポイントについて見ていきます。 目次 急増する脆弱性件数、脆弱性対処の常識が変わりつつある 脆弱性に関する2つの大きな誤解 注目すべき「PoC（Proof of Concept）」と「ITW（In The Wild）」 脆弱性を持

3行でわかる本記事のサマリ 日立建機株式会社：海外拠点のIT資産把握とセキュリティ強化にMacnica ASMを導入し、グループ全体のセキュリティを強化 アイカ工業株式会社：ASMとレイティングソリューションを同時導入し、効果的なセキュリティ運用を実現 セガサミーホールディングス株式会社：ノイズの少ないMacnica ASMで未把握資産を検出し、セキュリティ対策を多角的に考慮したシステムの構築を目指す 目次 事例１．海外グループ会社のIT資産をASMで把握し、製造業のセキュリティを強化（日立建機株式会社様） 事例２．ASMとレイティングソリューションの同時導入で、効果的なセキュリティ運用を実現（アイカ工業株式会社様） 事例３．ノイズの少ない Macnica ASMを活用し、未把握資産の検出や膨大な資産管理に成功（セガサミーホールディングス株式会社様） ASM（Attack Surface

2024 年オリンピックの開会式まであと 2 週間となった今、伝統的に何が起こるか予測不可能なこのビッグイベントであっても絶対に起こると断言できることが 1 つあります。それはサイバー攻撃です。 オリンピックが新たに開催されるたびに、攻撃者、ハクティビスト、国家の支援を受けたグループが、何らかの方法でオリンピックを妨害しようと準備を進めているという新たな議論が巻き起こります。2018 年に韓国で開催された冬季オリンピックの開会式は、Olympic Destroyerという大規模なサイバー攻撃による妨害を受け、チケット販売業務が一時停止し、オリンピック関連の Web サイトがいくつかダウンしました。 そして今年の夏季オリンピックについて、開催国フランスのサイバーセキュリティ機関の責任者は、同国が「前例のないレベルの脅威」に直面していると懸念を表明しています。 というのも、現代では、保護しなけ

Instagramにログインできなかったり、身に覚えのない投稿があったりすると「アカウントが乗っ取られた」と不安に思うかもしれません。 乗っ取り被害は、個人情報流出や金銭的被害につながる可能性があり、早急な対処が必要です。 この記事では、Instagramアカウントの乗っ取りを確認する方法や、乗っ取られたときの対処法を解説します。 Instagramの乗っ取りとは？その目的や手口を解説 「乗っ取り」とは、悪意ある第三者によってアカウントが不正にログインされることを指します。 Instagramアカウントが乗っ取られると、パスワードが変更されたり、本人になりすましてDMが送信されたりと、アカウントが勝手に操作されてしまいます。 ここからは、悪意のある第三者がInstagramアカウントを乗っ取る目的や手口、それによって想定される被害について解説します。 悪意のある第三者がInstagramを

沼津市教育委員会職員の懲戒処分を行いましたので、お知らせします。 処分について 処分年月日　令和6年7月24日 被処分者及び処分内容 職員A　文化振興課　副主任級　30歳代　免職 職員B　文化振興課　係長級　40歳代　減給3月1/10 職員C　文化振興課　主事級　30歳代　戒告 職員D　文化振興課　課長補佐級　50歳代　減給1月1/10 職員E　文化振興課　課長級※　50歳代　戒告 ※令和元年度当時の所属及び職による 処分理由 職員A・B・C 地方公務員法第29条第1項第1号、第2号及び第3号による 職員D・E 地方公務員法第29条第1項第1号及び第2号による 事案概要 市発注の令和元年度出土遺物洗浄業務において、設計数量を水増しして過大な支出を行い、受注業者に物品を要求して贈与を受けた。 また、埋蔵文化財業務に係る関係業者に物品を要求して贈与を受けた。 これらの行為は、全体の奉仕者として

学芸員が水増し発注、パソコンなど９９万円分の物品受け取る　沼津市教委が懲戒免職　他２人も別業者と不適切やりとり 沼津市教委は２４日、臨時記者会見を開き、市文化財センターの職員が業務費用を水増しした上で業者からパソコンを受け取っていたとして、３０代の男性学芸員１人を懲戒免職に、その他の４人を業者から物品を受け取ったなどとして減給や戒告の懲戒処分、管理職ら５人を訓告や厳重注意にしたと発表した。 市教委によると、懲戒免職となった学芸員は２０１９年７月から２０年２月にかけ、市内で出土した遺物の洗浄業務を水増しして業者に発注し、業者から計９９万円分のパソコンやプリンターなど８点の贈与を受けた。前年度に洗浄済みだった遺物の箱数分１４５万円の費用を水増し。業者は水増し額で物品を購入していた。物品の大半はセンターにあったが、一部自宅に持ち帰り、私的に使用していたとみられるという。 また、４０代の係長級男性

県は２４日、身体障害者手帳や難病医療費助成事務などに関し、マイナンバーのひも付けの誤りが３１件あったと発表した。第三者による閲覧や個人情報の漏えいは確認されていないという。 昨年実施したマイナンバーの総点検後に修正作業を進めたところ、新たなミスが判明した。同姓同名の別人の情報を登録したり、誤って他人の情報にひも付けたりしていた。 県健康福祉部企画政策課は「登録時に複数人で確認するなど再発防止を徹底する」としている。

消防本部 総務課 〒669-1543　兵庫県三田市下深田396 電話番号：079-564-7302 ファクス番号：079-563-1230 メールフォームからのお問い合わせ

同僚職員の給与情報を不正に抜き取ったとして、兵庫県三田市消防本部は２６日、予防課の男性主任（５２）を戒告処分にしたと発表した。 同本部総務課によると、主任は消防署に勤務していた２０２０年秋以降に、自身を含む同署の職員７５人の給与情報を、正規の手続きをせず職場のパソコンから抜き取り、ＤＶＤに複製して公的な外部機関に送付した。今年５月、外部機関からの照会で発覚した。 主任は市人事課の聞き取りに「審査や判定に使いたくて自分のデータを送るつもりが、間違って他の職員のデータも混じっていた」と話しているという。同本部は、再発防止策として情報管理の徹底やセキュリティー強化に努めるとしている。（橋本　薫）

電子ブックの表示（ビューアー）には「issuu」というサービスを使用しています。初めて使用する場合、英語で「cookieの利用を許可するかどうか」を確認される場合があります。

このたび、健康保険課において後期高齢医療保険料納付書（以下「納付書」という。）を1件誤交付したことを報告します。 納付書には、被保険者番号、住所、氏名、期別納付額が記載されています。 1.事故の発生 令和6年7月19日（金曜日）、納付書の交付を受けるために来庁された方に、誤って別の方の納付書を交付してしまいました。 令和6年7月22日（月曜日）、誤交付を受けた方が金額の違いに気が付き、再度来庁され、本件誤交付が判明しました。 2.事故発生後の対応 令和6年7月22日（月曜日）、電話にて誤交付の対象となった方に連絡し、謝罪及び経緯説明を行いました。 令和6年7月22日（月曜日）、誤交付を受けた方から誤交付した納付書を回収させていただき、謝罪いたしました。 3.事故の原因 本件は、窓口の混雑による焦りから、職員がダブルチェック及び交付前の本人への確認を漏らしてしまったものです。 4.今後の防止

横須賀市健康保険課において、後期高齢医療保険料納付書の誤交付が発生したことが報告された。納付書には被保険者の番号、住所、氏名、及び期別納付額が記載されている。 事故の発生 2024年7月19日（金曜日）、納付書の交付を受けるために来庁された方に、誤って別の方の納付書を交付した。この事案は、2024年7月22日（月曜日）に誤交付を受けた方が金額の違いに気付き、再度来庁した際に判明した。 事故発生後の対応 2024年7月22日（月曜日）、誤交付の対象となった方に電話で謝罪及び経緯説明を行った。 同日、誤交付を受けた方から納付書を回収し、謝罪を行った。 事故の原因 本件は窓口の混雑が原因で、職員がダブルチェックを行わず、交付前の本人確認を漏らしてしまったことによる。 今後の防止策 個人宛に交付するものについては、他の職員及び交付する本人に確認を行うことを徹底する。窓口の状況にかかわらず、確実な確

このたび、本市の自立支援医療（精神通院医療）を利用している方の連名簿データ（CD1枚）が紛失いたしました。市民の皆様にご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。 本件について、お問い合わせがございましたら下記お問い合わせ先までご連絡下さい。 今後、再発防止のため、個人情報の管理強化、徹底に努めてまいります。 紛失物 氏名、年齢、生年月日、性別、医療機関コードなどを含む、自立支援医療（精神通院医療）を利用している方の令和6年5月診療分社会保険診療報酬支払基金連名簿データ（CD1枚）。なお、CDにはパスワードが設定されているため、他人の目に触れる可能性は低い。 （注）住所や電話番号のほか、病名、既往歴、診療内容が分かる情報は含まれていない。 （注）連名簿とは、個人別 (レセプト別) の情報をCSV形式に記録したデータ。 件数 約1万件（推定）（1人で複数件の場合あり） 7月1