人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作”
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
(Photo/Shutterstock.com)
増加するサイバー攻撃、セキュリティ意識の脆弱性を突く心理操作
令和5年版 情報通信白書によると、情報通信研究機構(NICT)運用の大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連通信数は、2015年から2022年にかけて3.8倍となった。
特に、IoT機器を狙うサイバー攻撃関連通信は大幅に増加し、通信全体の30%を占める。IoT化・DX化を積極的に推進する企業ほど、サイバー脅威のリスクが高まっている状況だ。
多くの企業がネットワークのセキュリティ対策を実施しているが、そもそも従業員のセキュリティ意識が不十分な可能性がある。ネットワークのセキュリティ対策が強固でも、従業員がだまされればセキュリティは突破される。
そして従業員の不十分なセキュリティ意識という脆弱性を突くのが、心理操作だ。端的に言えば“従業員を狙うだまし”である。ある調査では、ランサムウェア感染の根本的原因の半数が、心理操作によるものだったという。
以降では、心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
特に、IoT機器を狙うサイバー攻撃関連通信は大幅に増加し、通信全体の30%を占める。IoT化・DX化を積極的に推進する企業ほど、サイバー脅威のリスクが高まっている状況だ。
多くの企業がネットワークのセキュリティ対策を実施しているが、そもそも従業員のセキュリティ意識が不十分な可能性がある。ネットワークのセキュリティ対策が強固でも、従業員がだまされればセキュリティは突破される。
そして従業員の不十分なセキュリティ意識という脆弱性を突くのが、心理操作だ。端的に言えば“従業員を狙うだまし”である。ある調査では、ランサムウェア感染の根本的原因の半数が、心理操作によるものだったという。
以降では、心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
この記事の続き >>
-
・ランサムウェア対策だけでは不十分、心理操作の脅威
・生成AIの台頭で懸念される偽情報を使った攻撃の急速な進化
・心理操作の脅威へ立ち向かう、有効な5つの対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
