標的型サイバー攻撃から情報を守る
2015/08/04 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
標的型サイバー攻撃の概要
標的型サイバー攻撃とは、重要な情報の入手を最終目標として、政府、官公庁、企業などを攻撃対象に継続的に行われるネットワークを対象とした一連の攻撃をいう。標的型サイバー攻撃の特徴は、組織的な攻撃者が攻撃の目的が達成されるまで執拗に攻撃を継続することである。また、事前準備を行い、攻撃対象の弱点を調べた上で攻撃を仕掛けてくるため、侵入した段階で防ぐことは難しい。
代表的な手口としては、ウイルスを仕掛けた電子メールを攻撃対象に送信し、対象者がメールを開くとパソコンがウイルスに感染して情報を盗まれるというものである。日本年金機構の情報流出事件もこの手口によるものだった。この手口の怖いところは、実在する企業などの名前を使用し、一見してウイルスメールであると気がつきにくいことである。また、緊急要件であるように装っているため、ウイルスメールであると気づかずにメールを開いてしまうことが多い。メールを開くと当該パソコンはウイルスに感染し、感染したパソコンとネットワークで繋がった他のシステムも感染してしまう。
標的型サイバー攻撃に対する対策
標的型サイバー攻撃に対する管理者側の対策としては、①標的型サイバー攻撃は事前に弱点を調べて攻撃を仕掛けてくるため、侵入を想定して現在のシステムの弱点を見つけ、対策を施す。②不正メールや不正なネットワーク通信・接続の検出をするセキュリティシステムの強化をする。③ウイルスに感染した場合であっても、攻撃者への情報発信を防止するセキュリティの構築をする。④従業員を対象とするセキュリティ教育研修や注意喚起を徹底する。などがあげられる。
メールやシステムを使用するユーザー側の対策としては、①ユーザー各人が標的型サイバー攻撃の可能性を認識し、高いセキュリティ意識を持つ。②標的型サイバー攻撃の攻撃方法を理解し、騙されないようにする。③個人用の端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ。などがあげられる。
コメント
標的型サイバー攻撃は、組織的かつ継続的に行われるので、事前に防止することは容易ではない。しかし、ウイルスに感染したとしても、情報の発信を防止することができれば、情報流出を防ぐことができる。感染を防止する対策及び情報発信を防止する対策の2つの面から対策をすることで、情報流出を防ぐ確率は高まる。個人情報保護法やコンプライアンスの観点から、企業法務担当者はもちろん、従業員を含め企業全体で標的型サイバー攻撃への意識を高めることが必要とされる時代となっている。
関連コンテンツ
田中 浩之
岡 伸夫
阿久津 透 弁護士(弁護士法人GVA法律事務所/東京弁護士会所属)
新着情報
- 弁護士
- 目瀬 健太弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 解説動画
江嵜 宗利弁護士
- 【無料】今更聞けない!? 改正電気通信事業法とウェブサービス
- 終了
- 視聴時間53分
- セミナー
板谷 隆平(MNTSQ株式会社 代表取締役/ 長島・大野・常松法律事務所 弁護士)
- 【オンライン】新サービス「MNTSQ AI契約アシスタント」紹介セミナー
- 終了
- 2025/04/22
- 14:00~14:30
- まとめ
- 株主提案の手続きと対応 まとめ2024.4.10
- 今年もまもなく定時株主総会の季節がやってきます。多くの企業にとってこの定時株主総会を問題無く無...
- ニュース
- 公取委が「ポコチャ」のライバー事務所に注意、独禁法が禁ずる「取引妨害」とは2025.12.10
- ライブ配信アプリ「ポコチャ」で配信する「ライバー」が所属する大手事務所4社が、退社したライバー...
- 業務効率化
- 法務の業務効率化
- 弁護士
- 大谷 拓己弁護士
- 弁護士法人咲くやこの花法律事務所
- 〒550-0011
大阪府大阪市西区阿波座1丁目6−1 JMFビル西本町01 9階
- 業務効率化
- Hubble公式資料ダウンロード
- 解説動画
奥村友宏 氏(LegalOn Technologies 執行役員、法務開発責任者、弁護士)
登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
潮崎明憲 氏(株式会社パソナ 法務専門キャリアアドバイザー)
- [アーカイブ]”法務キャリア”の明暗を分ける!5年後に向けて必要なスキル・マインド・経験
- 終了
- 視聴時間1時間27分
