多発するサイバー攻撃から身を守る(第6回)

いま、企業の機密情報が狙われている!(前編)

posted by 中田 アキラ

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 企業の経営において、サイバー攻撃のリスク増大が問題視されています。警察庁が2015年9月に公開した「平成27年上半期のサイバー空間をめぐる脅威の情勢について」によれば、警察が把握した標的型メール攻撃は1,472件となり、前年同期の216件と比べて6倍以上に増えたことがわかります。

 内閣サイバーセキュリティセンター(NISC)では、2016年2月1日~3月18日までを「サイバーセキュリティ月間」として、サイバーセキュリティに関する普及啓蒙活動を推進しています(参考:2016年「サイバーセキュリティ月間」の実施について)。有名アニメ「攻殻機動隊」とタイアップしたことで話題になり、記憶に残っている人も多いのではないでしょうか。

 日々高度化し、増加し続けるサイバー攻撃から機密情報を守ることは、今や企業経営において最重要課題の一つなのです。

サイバー攻撃で狙われる機密情報

 「サイバー攻撃」のうち、「標的型攻撃」については総務省が「平成25年版 情報通信白書」の中で以下のように述べています。

 「標的型攻撃とは、一般に情報窃取等を目的として攻撃対象に潜入し、情報システム内部から有益と思われる情報を窃取するものである。一口に標的型攻撃と言っても、単純に電子メールにマルウェアを添付したものから、巧妙に攻撃シナリオを練ったもの(例えば、攻撃者が攻撃対象者との間で電子メールのやりとりを数回行い、相手の警戒が解けた頃を見計らってマルウェアを添付した電子メールを送信するといった、ソーシャルエンジニアリングを活用した手法など)まで、多種多様である。 」

 この「情報窃取」の結果が、いわゆる情報漏えいです。先に述べた標的型攻撃は「標的の機密情報の窃取」を目的としていること、そして多様な手口で攻撃をしかけてくることから、もっとも注意が必要だと考えられます。

 標的型攻撃は、一度標的とされてしまうと未然の防止が困難で、かつ被害も大規模になりがちです。機密性の高い情報の漏えいほど企業に大きな打撃を与えるものです。2015年に日本年金機構から約101万人・約125万件の年金情報が流出したことは記憶に新しいところですが、これも標的型メール攻撃によるものでした。

マイナンバー制度で求められる特定個人情報の保護

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
中田 アキラ

中田 アキラ

銀行系SE、IT系プロダクトマーケティング、ネットリサーチを経てライターへ。通常のライティングに加え、アンケート調査を得意とし、広範な分野で企画から設計、ライティングまでの一連の実績を多数もつ。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close