資料請求リストに製品が追加されていません。
サイバー攻撃への対策は業種業態、規模の大小に問わず、あらゆる企業にとって必須の課題です。しかし、犯人像を知らなければ効果的なサイバー攻撃対策は困難でしょう。いったいどのような犯罪者あるいは集団が、どのような情報を狙っているのでしょうか。そこでここでは、過去の事例から浮かびあがった4つの犯罪者のタイプや、狙われやすい情報を解説します。
企業を攻撃する犯罪者は、「金銭目的の犯罪者」「スキルを誇示したい犯罪者」「思想や主義に基づく犯罪集団」「国家の諜報活動」の4つに分類できます。
これが最も多い犯罪者あるいは集団です。情報を売って商売や小遣い稼ぎをしようとします。 記憶の新しいところでは2014年7月に発覚したベネッセホールディングスからの個人情報漏えい事件があります。流出した情報は、子供や保護者の氏名、住所、電話番号、性別、生年月日など。犯人は内部の派遣社員でした。
手口としては実に単純で、スマホにファイルデータをコピーして持ち出したに過ぎません。ログを削除するなどの工夫もなく、あっさりと犯人はつかまりました。数千万件の個人情報を盗み出しました。
出典:株式会社ベネッセホールディングス「個人情報漏えい事故調査委員会による調査結果のお知らせ」
http://www.benesse.co.jp/customer/bcinfo/01.html
犯罪の背景には、個人情報を転売するブラックマーケットの存在があります。このブラックマーケットから転売されていたようです。
かつてサイバー攻撃の犯罪者はほとんどこのタイプでした。今でも若い世代に多く見られます。事例として2015年6月に逮捕された17歳の少年がいます。東京都内の出版社のシステムにログインして、ホームページを改ざんしたことを認めています。
このような若年層の犯罪が成立する背景には、サイバー攻撃用の無料アプリの存在があります。他人の無線LANにただ乗りするツールもIDやパスワードを盗み出すツールも公開されています。少年はこの世界ではハッカーとして有名な存在で、そのスキルを誇示したいという思いから、犯罪がエスカレートしていったようです。
出典: ITmedia NEWS「出版社のサイトを改ざん 不正アクセス疑いで17歳少年逮捕」
http://www.itmedia.co.jp/news/articles/1507/01/news098.html
愉快犯を通り越し、同じ思想を持つ犯罪者が集団化して、特定の企業や機関を攻撃する例が目立っています。最も有名な集団がアノニマス(Anonymous)です。2011年ごろから活動を開始し、2015年11月のパリ多発テロの際、「イスラム国(IS)」に宣戦布告したことで話題となりました。日本でも捕鯨反対を目的に自治体のホームページにDDoS攻撃をしかけています。
出典: ITmedia NEWS「ハッカー集団「Anonymous」、ISISに宣戦布告 パリのテロ攻撃を非難」
http://www.itmedia.co.jp/news/articles/1511/17/news071.html
敵対する国の機密情報を盗み出そうとする国家やそれに準ずる組織がこれに該当します。このレベルになると、仮想空間の戦争状態です。有名なのが中国紅客連盟(ちゅうごくほんくーれんめい)で、中国政府との関連が疑われています。
2014年11月発生した米国のエンターテイメント会社へのハッキング事件は北朝鮮との関係が疑われました。同社では北朝鮮要人の暗殺を題材にしたコメディー映画を作成しており、テロ予告を受けたことで、上映中止を決定しました。
出典: ITmedia NEWS「ソニー・ピクチャーズ、北朝鮮パロディ映画の公開を中止」
http://www.itmedia.co.jp/news/articles/1412/18/news052.html
2011年のマカフィーの報告では、狙われる情報として、国家機密情報、ソースコード、メールアーカイブ、交渉計画、新規油田・ガス田開発に関する詳細な調査結果、ドキュメントストア、契約書、システム設計図面などがあげられています。デジタル化されたデータは何であれ狙われると考えていいでしょう。
出典:マカフィー株式会社「公式ブログ 世界14カ国、72組織をターゲットにしたOperation Shady RAT」
http://blogs.mcafee.jp/mcafeeblog/2011/08/1275.html
2016年現在、現在の日本で、最も狙われやすい情報はマイナンバーでしょう。12桁のこの番号が漏れたとしても、まったく実害はありません。ただ、政府はマイナンバーの利用範囲を金融や医療分野などへと拡大することを想定しているため、厳重な管理を求めています。意図的な情報漏えいには「4年以下の懲役若しくは200万円以下の罰金または併科」が処されます。
また、意図的な漏えいではなくても、無防備に扱っていたがためにマイナンバーを盗まれ、犯人から金銭を要求されるといったケースが出てくる可能性もあるでしょう。盗まれないように厳重な対策が求められます。
「敵を知り、己を知れば百戦危うからず」という古いことわざもあります。好んで挑む戦いではありませんが、防戦は必須です。狙われる情報が自社にないか、どのようなサイバー犯罪者に狙われるかを想定し、対策を検討しましょう。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
サイバー攻撃対策
第1位
ネットワーク内部で発生するセキュリティ脅威を自動検知しブロックする事でネットワーク サービスの安定化と運用の利便性を進化したサイバー攻撃対策システムです。
キヤノンシステムアンドサポート株式会社
第2位
導入、設置にコストのかからないクラウドファイアウォール(IPS+WAF)です。 ECサイト、大学、公共機関、上場企業様採用実績多数。 定額制によるサーバ防御はセキュリティコスト削減に有用です。
株式会社ロケットワークス
第3位
Webサービスのユーザのふるまいを瞬時に判定し、不正なアクセスを検知します。窃取された認証情報を利用した”なりすまし”や”不正取引”等も検知。リスクベースで認証強度の最適化を実現します。
NRIセキュアテクノロジーズ株式会社
ITトレンドなら「サイバー攻撃対策」製品の比較・資料請求が無料でできます
資料請求ランキングで製品を比較!
今週のランキングの第1位は?
提供形態・従業員規模で製品を比較!
記事に関連する製品一覧はこちら!
| 11月12日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
 ランキング一覧へ
|
|
