多発するサイバー攻撃から身を守る(第16回)

サイバー攻撃で社員が加害者に!?

posted by 佐京 正則

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 サイバー攻撃はときとして、社員を被害者にするだけではなく、加害者に変えてしまうことがあります。社員が意図せず加害者になってしまうと、社内だけの問題ではなくなり、企業のブランド価値や信用を毀損しかねません。

 では、社員が加害者になってしまうのはどういった場合なのでしょうか。具体的に事例を交えながら、セキュリティ対策について考えていきます。

与り知らぬうち「加害者」へ―DDoS攻撃のリスク

 いまやICTは企業活動に欠かせないものとなり、それに伴って情報セキュリティ対策も重要度を増しています。一般的に情報セキュリティ対策は、「被害者」になることを防止する点が重要視されがちです。しかし、なかには攻撃対象を「加害者」に変えてしまうサイバー攻撃も存在します。

 その最たる例が「DDoS攻撃」(Distributed Denial of Service attack)です。DDoS攻撃とは「遠隔操作によって不特定多数のコンピューターから、対象となるウェブサイトやサーバーへ一斉に攻撃を仕掛ける」方法を指します。攻撃者は、DDoS攻撃によって自らの手を汚すことなく、攻撃対象に甚大なダメージを与えることができるのです。

 この「不特定多数のコンピューター」とは、何らかの経路でボットウィルスに感染した第3者のPCを指します。ボットウィルスは感染しても、PCに見た目に変化はありませんが、所有者の与り知らないところでDDoS攻撃などの遠隔操作が可能となるものです。社員のPCが何らかの理由でボットウィルスに感染してしまうと、本人の意思とは関係なく加害者の一翼を担ってしまいます。

 仮に社員のPCがDDoS攻撃に加わってしまうと、社員及び企業はその責任を問われる場合があります。また「攻撃を加えた側」になりますから、ブランドイメージ失墜や取引先との関係悪化などといった深刻なダメージを負うこともありえるでしょう。では、DDoS攻撃の加害者にならないためには、どのようなセキュリティ対策を施すべきなのでしょうか。

加害者にならないためのセキュリティ対策

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
佐京 正則

佐京 正則

法学部を卒業後、IT業界にて約10年間、エンジニアやERPコンサルタントとして勤務。2015年よりフリーライターとして活動し、主にIT系ビジネスや不動産投資、社会人の転職事情などについて執筆中。文理両方の知見を活かし、テクノロジーとビジネスが結びついた話題を得意としている。

メルマガ登録


スペシャルインタビュー


成功企業の戦略


イベント・セミナー


震災から芽生えた想い

ページトップへ

あわせて読みたい

close