这是IPA公布的2025年第2季度网络安全咨询窗口的咨询状况,分析了组织安全支援的实际情况。
2025年第2季度总咨询件数为244件。按类型分类:事件响应55件、日常安全对策27件、支援诈骗52件、其他110件。
事件响应的攻击类型细分:恶意软件感染12件、非法访问11件、勒索软件感染7件、冒充邮件6件、网站篡改6件、DDoS攻击2件。具体案例包括海外工厂遭受勒索软件攻击可能导致数据泄露,以及关于实施信息安全对策的咨询等。
IPA推荐的主要预防对策包括建立事件响应程序、使用多因素认证、不打开可疑附件或链接、最小化服务器访问权限、实施适当的备份程序、定期进行安全培训等。
报告强调组织实施主动和被动网络安全战略的重要性,表明IPA咨询窗口在支援面临网络攻击威胁的组织方面发挥着重要作用。