資料請求リストに製品が追加されていません。
ニュースなどで耳にするサイバー攻撃の話を、現実的に感じることはなかなか難しいかもしれません。しかし、サイバー攻撃は非常に身近な脅威であり、その現状を知ることが必要です。
特に標的型と呼ばれているサイバー攻撃については、巧妙な方法で目標とした企業の重要データを盗みだせる技術が駆使されています。例えば、公表前の新製品や新技術に関する重要データが標的になることも考えられます。過去に実際に起こった事例を挙げることによって、サイバー攻撃の危険性を理解し、対処していく方法をご紹介します。
2010年頃を中心に、米国のGoogle社など、多数の企業を標的としたサイバー攻撃が話題となりました。「オペレーション・オーロラ(Operation Aurora、オーロラ作戦)」と呼ばれるこの事件は、Webブラウザ「Internet Explorer」に存在していた未知の脆弱性を利用し、不正プログラムを感染させることを目的としたものでした。
その手口は、関係者を装ったメールなどを受信した各企業の担当者が、メール文中のリンクをクリックすることによって被害を受けてしまうというものでした。この感染によって一部の企業においてWebメールのアカウント情報が盗まれるという被害も発生しています。
大規模なデータ流出による損害までは起こらなかったようですが、セキュリティ対策ソフトであっても対応できない隙間を狙った犯行という点で大きな問題となりました。
日本企業ももちろん、この標的型攻撃の例外ではありません。標的型攻撃の被害事例として、これまで発生した日本企業を狙った事件の中からひとつ紹介しましょう。
ある日、某社内の1台の業務PCから不正プログラムが発見。それを契機に社内のメールログなどを調査したところ、重要な情報が不明なメールアドレスに送信されていることが判明しました。送信先となったメールアドレスは、すでに削除されていたため、送り先は不明でした。業務PCを使っていた担当者は、まったくこのような操作に思い当たりはなく、困惑する一方。
その後、調査を進めると、この担当者宛に以前、他社の面識がある人物を装ったメールが届いたことがわかりました。関係者からのメールだと思い、何も不信感を持たずに添付ファイルを開いた際に、不正なプログラムに感染したと考えられます。このように、一見何も怪しくないと思われるメールを装い、企業の情報を狙っている点が、標的型攻撃の恐ろしい点と言えます。
まずは、普段から企業の担当者が、「標的型攻撃」の脅威に注意をはらう必要があるということです。例えば、通信関係の業務に対応している人であれば、どんなに忙しくても届いたメールには敏感に対処するべきです。
発見が難しい「標的型」のサイバー攻撃に対応できるセキュリティ対策ソフトも、フィルタリング製品を中心にいくつか提供されています。対策ソフトの導入はもちろんのこと、企業担当者のセキュリティ意識の向上が実現すれば、新手の標的型攻撃に対しても十分に対抗できると考えられます。
今後も新手の手法によって、企業を標的にした「標的型攻撃」が行われることが予想されます。そのため、外部との連絡を担当する部署では、これらのリスクを最小限に抑えるため、常に新しい形態のサイバー攻撃に関する情報に敏感になることが求められます。
「標的型攻撃」の対策を効果的に行うために、実際に発生した被害について知ることは重要です。それによって、インターネット上の脅威を少しでも身近に感じることができれば、対策が必要であるとの認識を強くすることができます。
通信環境に存在する脅威に対する共通認識の確立と、「標的型攻撃」にも対抗できるセキュリティ対策の導入、および不正プログラムの拡散を許さない強固なネットワークの構築が、「標的型攻撃」に対する最も有効な対策と言えます。
そして、常に新しい方式の「標的型」のサイバー攻撃が生み出されていることから、担当者に要求される危険察知能力のレベルも高くなることが予想されます。情報に敏感になり、少しでも脅威に対して優位に立たなければいけません。一瞬でも立ち止まることは許されないのです。
会員になるとできること
注目の最新ニュース・製品・サービスの情報をメールで
お届けします。
気になる製品・サービスにもそのままお問い合わせ可能!
資料請求やお問い合わせをされた場合、提供会社へお知らせをさせていただきますので、ご了承いただけますようお願い申し上げます。
登録された個人情報は、マイページ「登録情報の変更」で変更いただけます。
資料請求ランキング
| 12月10日(月) 更新 | |
 |
|
|---|---|
 |
|
 |
|
|
一覧を見る
|
|
