止まらないWebセキュリティ問題、事故1件で数千万円の被害を防ぐための方策とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
会員情報の漏えい、クレジットカード番号の流出など、Webを介したセキュリティ問題が連日のように報道されている。日本ネットワークセキュリティ協会によれば、個人情報漏えい事故による推定被害額は1件あたり3,780万円にのぼる。一方で、パスワードリスト攻撃やTorのような匿名性の高いツールを使った攻撃の高度化も進んでおり、適切な対応をしているはずの大手企業やWebサービス事業者も被害を受けている。従来型のWebセキュリティ対策が限界を迎える中、新しいWebセキュリティ対策手法に注目が集まっている。
既存のセキュリティ対策では止められない最新攻撃手法
(出典:警察庁)
(公開情報をもとに編集部作成)
また、オンラインバンキングを悪用した不正送金被害も後を絶たない。警察庁の発表によれば、2013年1月から10月前半までですでに被害総額は7億円を超えており、過去最悪だった2011年の既に2.5倍にまで被害が拡大している。
こうした被害が増え続けている理由のひとつが、攻撃手法の巧妙化だ。利用者側のPCがウイルスに感染し、オンラインバンキングに使うIDやパスワード情報などが流出した場合、これまではサービス提供側が防いだり、検知するといったことが難しかった。また、他のサイトで漏えいしたIDやパスワードを使いまわして不正アクセスする「パスワードリスト攻撃」などは、正規のIDとパスワードを使うがゆえに、従来はなかなか有効な手だてがなかった。
これらの不正なアクセス自体が、Torのように匿名性が高く、ダイナミックに経路を変えてアクセスしてくるため、犯人を特定したり、IPアドレスでブロックするといった従来の対策では対応が難しい状況にある。このように、愉快犯や機密情報の窃取だけでなく、直接的な金銭被害に直結した問題ながらも、これまでは有効な手だてが限られていたため、これまでにない新たな視点でセキュリティ対策に臨む必要がある。
この記事の続き >>
・ユーザーの行動を解析することで不正アクセスを暴く
・既存環境への実装、高度なセキュリティ要求に耐えられるか
・Webセキュリティ対策のポイント
・ユーザーの行動を解析することで不正アクセスを暴く
・既存環境への実装、高度なセキュリティ要求に耐えられるか
・Webセキュリティ対策のポイント
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
