2017.3.1 (Wed)

多発するサイバー攻撃から身を守る(第13回)

5社に1社がサイバー攻撃に遭遇、正しい防ぎ方とは

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 ウェブサイトが悪意ある第三者などに攻撃され、通常どおりのサービスが提供できなくなることを「DoS(ドス)攻撃」といいます。

 DoS攻撃を受けると、企業のウェブサイトを訪れた人にいつものページを見せることができなくなります。つまり、物販を行っていれば売上減に直結します。不祥事などを起こし、一時ページを閉鎖しているのではなど、あらぬ疑いをかけられることもあります。

 標的は大企業や大手サイトだけと考えられがちですが、中小規模のウェブサイトでも攻撃を受ける例もあります。対応が遅れると、取り返しのつかない状況になってしまう可能性もあります。

ウェブサイトが被害者から加害者になる!?

 DoS攻撃で怖いのが、攻撃を受けたウェブサイトが、閲覧者に被害を与える「加害者」となる点です。

 たとえば、悪意のある第三者よりウェブページが改ざんされた場合、ウェブページを閲覧したユーザーに、悪意のあるソフトウェア「マルウェア」が侵入されてしまうケースもあり得ます。これは、ウェブサイトを閲覧するだけでユーザーのパソコンが感染する「ドライブ・バイ・ダウンロード」といわれる手法です。ドライブ・バイ・ダウンロードは、ブラウザなどの脆弱性につけ込みマルウェアを侵入させます。

 つまり、企業のウェブサイトが、サイトを見てくれた顧客の情報や財産を盗み取る「共犯サイト」になっているのです。

 ウェブサイトが改ざんされ被害を出してしまった場合、セキュリティ対策を怠っていたとして、企業が管理責任が問われることもあります。IPA(独立行政法人情報処理推進機構)が公開した「2014年度情報セキュリティ事象被害状況調査」報告書(※1)によると、2014年のサイバー攻撃遭遇率は19.3%で、実に約5社に1社がなんらかの攻撃を受けているといいます。油断はできません。

ウェブサイトを守ることは自社と顧客を守ること

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

メルマガ登録


スペシャルインタビュー


成功企業の戦略


離島の廃校で学ぶ酒造りとまちづくり

ページトップへ