資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. 標的型攻撃対策ツール
  4. 標的型攻撃対策ツールの関連記事一覧
  5. 金融機関を狙う標的型攻撃の手口・被害は?セキュリティ対策も紹介!

金融機関を狙う標的型攻撃の手口・被害は?セキュリティ対策も紹介!

#その他セキュリティ
2023年01月17日 最終更新
標的型攻撃対策ツールの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
ITトレンド 編集部
IT製品の比較サイト
ITトレンド 編集部
金融機関を狙う標的型攻撃の手口・被害は?セキュリティ対策も紹介!

標的型攻撃はサイバー攻撃のひとつで、金融機関にも甚大な被害をもたらします。それでは、実際どのくらいの被害がでるのでしょうか。

この記事では、金融機関を狙う標的型攻撃の手口や被害状況を紹介します。具体的な対策法も紹介するので、サイバーセキュリティの担当者は、ぜひ参考にしてください。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は?

金融機関が受ける標的型攻撃の手口

標的型攻撃の代表的な手法は、一見本物と見間違うようなメールを送信し、添付ファイルやリンク先からマルウェアを感染させるというものです。

企業の情報を調べつくしてから行うため、偽装が高度化しており、長年勤めたベテラン社員でも見抜けるのが困難になっています。このときランサムウェアを仕込まれると、社内にあるパソコンの情報が暗号化されて一斉に使えなくなり、身代金を要求されます。

また、企業がよく閲覧するWebサイトを狙った水飲み場攻撃も有名です。この攻撃では、企業がよくアクセスするWebサイトに悪意のあるコードを埋め込みます。そして企業がそのサイトを閲覧するとコードが実行され、マルウェアに感染する仕組みです。

特に金融機関はお金があると判断されて狙われやすいため、注意が必要です。

標的型攻撃による金融機関の被害事例

標的型攻撃により金融機関が攻撃されると、どんな被害がでるのでしょうか。

Webサイトの改ざんによる被害

海外のとある金融機関では、Webサイトを改ざんされ、気付かないうちに不正プログラムの拡散に加担してしまいました。この不正プログラムに感染すると、端末内にある個人情報が流出します。さらに遠隔操作で不正にお金を出金されるケースも少なくありません。

同じマルウェアを用いた攻撃は数か国で行われており、深刻な被害が続出しました。

メールの添付ファイルによる被害

日本のとある金融機関では、職員がメールの添付ファイルを開封したことでマルウェアに感染しました。感染してすぐに該当の端末を隔離しネットワークを遮断しましたが、少なくとも約125万件の個人情報が流出したと言われています。

またある会社では、同様の手口で800万人ほどの個人情報が抜き取られました。

金融機関が標的型攻撃の被害を受けないための対策

金融機関が標的型攻撃の被害を受けないためには、どのような対策をとればよいのでしょうか。

サイバー演習の実施

サイバー演習をすることで、実践的な対処法が身に付き、セキュリティの抜け道を発見することが可能です。このとき抽出した課題は、対応マニュアルの作成にも大いに役立つでしょう。

実際に金融機関同士でセキュリティー情報を共有する組織でも、日々進化する標的型攻撃に対し、サイバー演習を実施しています。この演習では、下記のような6つのシナリオを用意します。実践を考えている方は参考にしてください。

  • ■標的型攻撃を受けた
  • ■標的型攻撃を受けて顧客情報が流出した
  • ■Webサイトで使うソフトのセキュリティホールが発見された
  • ■子会社のWebサイトが攻撃を受けた
  • ■クラウドサービスが攻撃を受けた
  • ■APIサービスが攻撃を受けた

OS・ソフトウェアの更新

OS・ソフトウェアの更新を徹底することで、プログラムの脆弱性を解消できます。開発元からセキュリティパッチが配布されている場合は即座に対処しましょう。

脆弱性が解消されない間、そのソフトウェアは攻撃者のリスクにさらされます。そのため開発元から出される情報は常に確認して、プログラムを最新の状態に保ちましょう。

外部委託先に関する管理の強化

外部委託先の情報資産を正確に把握し、入口・内部・出口それぞれに多層防御を施しましょう。BCPで事業継続計画を立案する場合も同様です。社外からのアクセスについては、アクセス制限やデータの分散保有などで対処します。

すべての攻撃を完全に防ぐことは不可能なので、システムに侵入された後の対策も立てましょう。

有効な対策をし、標的型攻撃から自社を守ろう!

金融機関への標的型攻撃は、メールやWebサイトを介してマルウェアに感染させる方法が一般的です。

年々巧妙化しているため、サイバー演習を行い、実践的な対処法を習得しましょう。OS・ソフトウェアを常に最新の状態に保ち、外部委託先を含んだセキュリティ体制を構築することも大切です。

有効な対策をして、標的型攻撃から自社を守りましょう。

標的型攻撃対策ツール人気ランキング | 今週のランキング第1位は?
この記事を読んだ人は、こちらも参考にしています
最新ビジネス書を手軽に学べる
著者出演の動画メディア
電球
仕事で活かせるビジネスノウハウが
動画で学べる
電球
たった10分で学べるビジネス書の
動画解説が見放題
チラヨミロゴ bizplay動画ページリンク
動画を見てみる arrow
こちらもおすすめ!
標的型攻撃対策ツール 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このコンテンツの執筆者

ITトレンド 編集部
IT製品の比較サイト
勤怠管理・就業管理
プロジェクト管理
会計ソフト
経歴・実績
ITトレンドはイノベーションが2007年より運営している法人向けIT製品の比較・資料請求サイトであり、2020年3月時点で、累計訪問者数2,000万人以上、1,300製品以上を掲載しています。サイトを閲覧し利用する企業内個人であるユーザーは、掲載されている製品情報や口コミレビューなどを参考に、自社の課題に適したIT製品を複数の製品・会社から比較検討ができ、その場で資料請求が一括でできるサイトです。
ITトレンド 編集部

このカテゴリーに関連する記事

標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説

標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説

APT攻撃(高度標的型攻撃)とは?攻撃手法、事例や対策方法を解説!

APT攻撃(高度標的型攻撃)とは?攻撃手法、事例や対策方法を解説!

【2023年版】標的型攻撃対策ツール30選を機能・価格で比較!

【2023年版】標的型攻撃対策ツール30選を機能・価格で比較!

標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!

標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!

標的的型攻撃メールの5つの見分け方を解説!

標的的型攻撃メールの5つの見分け方を解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

標的型攻撃の代表的な被害事例とは?効果的な対策5選も徹底解説!

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?対策方法も!

ビジネスメール詐欺(BEC)と標的型攻撃の違いは何?対策方法も!

標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!

標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

CSVファイルを経由した標的型攻撃の危険性は?対策方法も解説!

標的型攻撃対策の出口対策とは?

標的型攻撃対策の出口対策とは?

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「金融機関を狙う標的型攻撃の手口・被害は?セキュリティ対策も紹介!」というテーマについて解説しています。標的型攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
標的型攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
株式会社ディアイティ
KnowBe4
株式会社ディアイティ
☆☆☆☆☆ ★★★★★
2.0 1件
大興電子通信株式会社
AppGuard
大興電子通信株式会社
☆☆☆☆☆ ★★★★★
4.5 14件
株式会社アズジェント
Check Point SandBlast TE
株式会社アズジェント
☆☆☆☆☆ ★★★★★
4.0 1件
株式会社サイバーセキュリティバンク
情報漏えい防ぐくん
株式会社サイバーセキュリティバンク
☆☆☆☆☆ ★★★★★
4.3 3件
JBCC株式会社
マネージドサービス for EPP Plus
JBCC株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
Broadcom Inc.
Symantec Endpoint Security
Broadcom Inc.
☆☆☆☆☆ ★★★★★
4.0 17件
株式会社トインクス
株式会社トインクスの標的型攻撃メール対応訓練サービス
株式会社トインクス
☆☆☆☆☆ ★★★★★
0.0 0件
サイバーソリューションズ株式会社
Cloud Mail SECURITYSUITE
サイバーソリューションズ株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
株式会社TOKAIコミュニケーションズ
OneOfficeメールソリューション
株式会社TOKAIコミュニケーションズ
☆☆☆☆☆ ★★★★★
3.9 15件
株式会社ジャパンコンピューターサービス
<SOPHOS>Intercept X
株式会社ジャパンコンピューターサービス
☆☆☆☆☆ ★★★★★
4.0 1件
Absolute Software株式会社
Absolute Secure Endpoint
Absolute Software株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
Sky株式会社
SKYSEA Client View
Sky株式会社
☆☆☆☆☆ ★★★★★
4.0 528件
LRM株式会社
セキュリオ
LRM株式会社
☆☆☆☆☆ ★★★★★
4.2 17件
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
Total Security Function Service
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
☆☆☆☆☆ ★★★★★
5.0 1件
サイバーソリューションズ株式会社
MAILGATES Σ
サイバーソリューションズ株式会社
☆☆☆☆☆ ★★★★★
4.0 1件
JBCC株式会社
マネージドサービス for EDR Plus
JBCC株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
大興電子通信株式会社
AppGuard Small Business Edition (SBE)
大興電子通信株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アズジェント
IRONSCALES
株式会社アズジェント
☆☆☆☆☆ ★★★★★
4.0 2件
Absolute Software株式会社
Absolute Secure Access
Absolute Software株式会社
☆☆☆☆☆ ★★★★★
0.0 0件
株式会社アズジェント
Votiro Secure File Gateway
株式会社アズジェント
☆☆☆☆☆ ★★★★★
0.0 0件
カテゴリー資料請求ランキング
5月29日(月) 更新
第1位
  • 【標的型メール訓練ツール】情報漏えい防ぐくん
  • 株式会社サイバーセキュリティバンク
第2位
  • 標的型攻撃メール訓練+教育機能情報セキュリティ教育クラウド セキュリオ
  • LRM株式会社
第3位
  • 【標的型攻撃対策を支援!】クライアント運用管理ソフトSKYSEA Client View
  • Sky株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • 標的型攻撃5つの手法とは?罠にかからないための対策方法も解説!
    セキュリティ上、最も防御が難しいとされているの...
  • 標的型攻撃対策ツールで解決できる3つの企業課題とは
    保有する情報の保護が求められる中、企業を狙う攻...
  • 標的的型攻撃メールの5つの見分け方を解説!
    特定の組織に対して執拗に繰り返されるサイバー攻...
  • 標的型攻撃の無差別型やAPT攻撃との違いや事例も紹介
    IT技術の発展は人々の生活を豊かにするだけでなく...
  • 標的型攻撃メール訓練サービスとは?目的や成功のポイントを解説
    標的型攻撃の被害に遭った場合の損失は甚大です。...
  • 最適な標的型攻撃対策とは?セキュリティ対策で対応する方法
    パソコンを扱う企業は当たり前のように行うコンピ...
  • 【2023年版】標的型攻撃対策ツール30選を機能・価格で比較!
    最新の標的型攻撃対策ツールを比較して紹介します...
  • 標的型攻撃からエンドポイントを守る重要性や対策方法は?
    標的型攻撃対策としてエンドポイントを防御するこ...
  • 標的型攻撃とは?基本的な仕組みと特徴や7つの対策方法を徹底解説!
    近年ではインターネット上の脅威が猛威を振るって...
  • 標的型攻撃対策の出口対策とは?
    標的型攻撃対策には、外部からの侵入や攻撃に備え...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

標的型攻撃対策ツールの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?