DIR SOC Quarterly vol.6 2023 autumn

内容

本冊子は、サイバーセキュリティに関する動向をタイムリーにお伝えすることを目的としています。今回は2023年度第2四半期の話題を取り上げます。
本冊子は三部構成となっています。第1部ではわが国の政策・法制度の動向より、2023年7月に政府が公表した『サイバーセキュリティ 2023（2022 年度　年次報告・2023 年度年次計画）』を紹介しています。第2部ではインシデント事例の紹介として、日本ではまだあまり馴染みのないQRコードを使用したフィッシングメール詐欺を取り上げています。
そして第3部では、電子メール送信者のなりすましを防ぐDMARCという技術とその導入に関わる動向について説明しています。
本冊子が、読者の皆様のサイバーセキュリティへの理解と関心を深める一助となれば幸いです。

• 本冊子のPDF版は以下のリンクよりご覧いただけます。
• DIR SOC Quarterly vol.6 2023 autumn

目次

• 第１部：わが国の政策・法制度の動向

1. 『サイバーセキュリティ 2023（2022 年度年次報告・2023 年度年次計画）』の公表
2. 『金融機関等コンピュータシステムの安全対策基準・解説書』（第11版）の公表
3. 『政府機関等のサイバーセキュリティ対策のための統一基準群』（令和５年度版）を策定
4. 米国証券取引委員会におけるサイバーセキュリティ開示義務規則
5. 『金融機関のシステム障害に関する分析レポート』の公表

• 第２部：インシデント事例の紹介

1. ランサムウェアによる名古屋港のシステム障害
2. 多数の米国大手エネルギー企業がQRコードを悪用したフィッシング攻撃の標的に

• 第３部：トピックス

1. DMARCの導入にかかわる動向
2. 新しいDNSキャッシュポイズニング攻撃MaginotDNS とBlack Hatについて