地政学的リスクに起因するサイバー攻撃

こんにちは。
もうすぐ桜の時期ですね。
お花見の予定はありますか？
今年は1回だけではなく、色んな場所に行ってみたいです。
ーーー
今日はシリーズ記事ですが、何の日ではありません。
お久しぶりの「情報セキュリティ10大脅威」です。
1月30日に2025年版が発表されましたので、今日はその組織部門で7位初登場の「地政学的リスクに起因するサイバー攻撃」について書いていきたいと思います。
まず地政学的リスクとは何なのでしょうか？
地理学と政治学を合成したものを地政学と言いますが、そのリスクの原因のことをいいます。
これに起因するサイバー攻撃は、重要インフラへのこうげきや国家機関が関係する高度なサイバー攻撃です。最先端の攻撃ツールや脆弱性を利用する事が特徴となっています。
ターゲットは政府機関だけでなく、金融や通信など社会の基盤を支える分野も含まれており、もしその機能が停止するなら国家全体の混乱を招きます。
攻撃手法は多岐にわたりますが、代表的な攻撃方法は、遠隔操作のトロイの木馬やゼロディ攻撃が多いです。また、政治的な目的を持つハクティビズムも頻繁に見られます。
対策として以下の点を挙げることができます。
・標的型攻撃メールに引っかからないように、訓練や教育を実施する
・システムログを適切に保管する
・ネットワーク機器の、ログやアカウントの管理、設定の確認、不審な内部ネットワーク活動の監視、脆弱性情報の収集など
・PC端末のウイルス対策ソフトの検知状況の監視
など
とても簡単に概要を書いていますので、詳細についてはご自身でお調べになってみてください。　
今日も安全な一日になりますように。