標的型サイバー攻撃から情報を守る
2015/08/04 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
標的型サイバー攻撃の概要
標的型サイバー攻撃とは、重要な情報の入手を最終目標として、政府、官公庁、企業などを攻撃対象に継続的に行われるネットワークを対象とした一連の攻撃をいう。標的型サイバー攻撃の特徴は、組織的な攻撃者が攻撃の目的が達成されるまで執拗に攻撃を継続することである。また、事前準備を行い、攻撃対象の弱点を調べた上で攻撃を仕掛けてくるため、侵入した段階で防ぐことは難しい。
代表的な手口としては、ウイルスを仕掛けた電子メールを攻撃対象に送信し、対象者がメールを開くとパソコンがウイルスに感染して情報を盗まれるというものである。日本年金機構の情報流出事件もこの手口によるものだった。この手口の怖いところは、実在する企業などの名前を使用し、一見してウイルスメールであると気がつきにくいことである。また、緊急要件であるように装っているため、ウイルスメールであると気づかずにメールを開いてしまうことが多い。メールを開くと当該パソコンはウイルスに感染し、感染したパソコンとネットワークで繋がった他のシステムも感染してしまう。
標的型サイバー攻撃に対する対策
標的型サイバー攻撃に対する管理者側の対策としては、①標的型サイバー攻撃は事前に弱点を調べて攻撃を仕掛けてくるため、侵入を想定して現在のシステムの弱点を見つけ、対策を施す。②不正メールや不正なネットワーク通信・接続の検出をするセキュリティシステムの強化をする。③ウイルスに感染した場合であっても、攻撃者への情報発信を防止するセキュリティの構築をする。④従業員を対象とするセキュリティ教育研修や注意喚起を徹底する。などがあげられる。
メールやシステムを使用するユーザー側の対策としては、①ユーザー各人が標的型サイバー攻撃の可能性を認識し、高いセキュリティ意識を持つ。②標的型サイバー攻撃の攻撃方法を理解し、騙されないようにする。③個人用の端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ。などがあげられる。
コメント
標的型サイバー攻撃は、組織的かつ継続的に行われるので、事前に防止することは容易ではない。しかし、ウイルスに感染したとしても、情報の発信を防止することができれば、情報流出を防ぐことができる。感染を防止する対策及び情報発信を防止する対策の2つの面から対策をすることで、情報流出を防ぐ確率は高まる。個人情報保護法やコンプライアンスの観点から、企業法務担当者はもちろん、従業員を含め企業全体で標的型サイバー攻撃への意識を高めることが必要とされる時代となっている。
関連コンテンツ
新着情報
- 業務効率化
- LAWGUE公式資料ダウンロード
- まとめ
- 中国:AI生成画像の著作権侵害を認めた初の判決~その概要と文化庁「考え方」との比較~2024.4.3
- 「生成AIにより他人著作物の類似物が生成された場合に著作権侵害が認められるか」。この問題に関し...
- セミナー
- 原 武之弁護士
- 松本 健大弁護士
- 【リアル】紛争・クレーム・不祥事案件の対応方法 -法務担当者向け 法務基礎シリーズ-
- 2024/06/20
- 15:30~17:00
- ニュース
- 商品出荷拒否をめぐる、婦人靴アマガサとクルーズグループとの訴訟で判決2024.4.25
- NEW
- 婦人靴の卸売、小売などを行う株式会社アマガサが、保管・管理を委託していた自社製品の出荷を拒否さ...
- 弁護士
- 松本 健大弁護士
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 解説動画
- 江嵜 宗利弁護士
- 【無料】新たなステージに入ったNFTビジネス ~Web3.0の最新動向と法的論点の解説~
- 終了
- 視聴時間1時間15分
- 弁護士
- 中島 星弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 業務効率化
- Araxis Merge 資料請求ページ
- 解説動画
- 大東 泰雄弁護士
- 【無料】優越的地位の濫用・下請法の最新トピック一挙解説 ~コスト上昇下での価格交渉・インボイス制度対応の留意点~
- 終了
- 視聴時間1時間