「爆増」する標的型攻撃にどう対応?コストを抑えながら効果を最大化する方法とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
特定の企業や組織を狙って機密情報を盗む「標的型攻撃」が猛威をふるっている。標的型攻撃というと、大企業や官公庁などの大きな組織を狙うものというイメージがあるかもしれないが、最近では中堅・中小企業に対しても手間がかかった巧妙な攻撃が行われ、大きな被害を生むケースが増えてきた。マイナンバー法案などにも絡んで、企業はますますセキュリティ対策が求められているが、対策にかけられるコストには限りがある。中堅・中小企業において、コストパフォーマンスの高い最善のセキュリティ対策とは何なのか。
標的型攻撃の対象は大企業から中堅・中小企業に
2015年6月、日本年金機構で125万件の大規模な情報漏えいが発生し、世間を大きく賑わせたことは記憶に新しい。その原因が「標的型攻撃」だ。日本年金機構の職員にマルウェア付きのメールが送付され、2名が添付ファイルを開封し感染。共有ファイルサーバ上にあった125万件の年金加入者情報が抜き取られてしまった。こうした標的型攻撃はますます増えている。2016年3月に警察庁が発表した資料によれば、標的型メール攻撃の件数は2014年の1723件から2015年には3828件にまで倍増した。さらに同資料では、全体の89%がネット上に公開されていないメールアドレスに対する攻撃であること、77%が送信元のメールアドレスを偽装されているということ、中堅・中小企業も対象に入る「ばらまき型」攻撃が92%を占めるに至ったことが言及されている。
では被害のほうはどうか。同調査によれば、インターネットバンキングにかかる不正送金の被害額は、31億円近くにのぼったという。特に注意するべき点が信用金庫、信用組合など、中堅・中小企業にとって関わりの深い金融機関で被害が多く発生していることがあげられる。中小企業といえども、個人口座と比較すれば法人口座の保有額は大きく、これを犯罪者が狙う傾向がますます顕著になっているのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
