標的型サイバー攻撃から情報を守る
2015/08/04   コンプライアンス, 情報セキュリティ, 個人情報保護法, その他

標的型サイバー攻撃の概要

 標的型サイバー攻撃とは、重要な情報の入手を最終目標として、政府、官公庁、企業などを攻撃対象に継続的に行われるネットワークを対象とした一連の攻撃をいう。標的型サイバー攻撃の特徴は、組織的な攻撃者が攻撃の目的が達成されるまで執拗に攻撃を継続することである。また、事前準備を行い、攻撃対象の弱点を調べた上で攻撃を仕掛けてくるため、侵入した段階で防ぐことは難しい。
 代表的な手口としては、ウイルスを仕掛けた電子メールを攻撃対象に送信し、対象者がメールを開くとパソコンがウイルスに感染して情報を盗まれるというものである。日本年金機構の情報流出事件もこの手口によるものだった。この手口の怖いところは、実在する企業などの名前を使用し、一見してウイルスメールであると気がつきにくいことである。また、緊急要件であるように装っているため、ウイルスメールであると気づかずにメールを開いてしまうことが多い。メールを開くと当該パソコンはウイルスに感染し、感染したパソコンとネットワークで繋がった他のシステムも感染してしまう。

標的型サイバー攻撃に対する対策

 標的型サイバー攻撃に対する管理者側の対策としては、①標的型サイバー攻撃は事前に弱点を調べて攻撃を仕掛けてくるため、侵入を想定して現在のシステムの弱点を見つけ、対策を施す。②不正メールや不正なネットワーク通信・接続の検出をするセキュリティシステムの強化をする。③ウイルスに感染した場合であっても、攻撃者への情報発信を防止するセキュリティの構築をする。④従業員を対象とするセキュリティ教育研修や注意喚起を徹底する。などがあげられる。
 メールやシステムを使用するユーザー側の対策としては、①ユーザー各人が標的型サイバー攻撃の可能性を認識し、高いセキュリティ意識を持つ。②標的型サイバー攻撃の攻撃方法を理解し、騙されないようにする。③個人用の端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ。などがあげられる。

コメント

 標的型サイバー攻撃は、組織的かつ継続的に行われるので、事前に防止することは容易ではない。しかし、ウイルスに感染したとしても、情報の発信を防止することができれば、情報流出を防ぐことができる。感染を防止する対策及び情報発信を防止する対策の2つの面から対策をすることで、情報流出を防ぐ確率は高まる。個人情報保護法やコンプライアンスの観点から、企業法務担当者はもちろん、従業員を含め企業全体で標的型サイバー攻撃への意識を高めることが必要とされる時代となっている。

シェアする

  • はてなブックマークに追加
  • LINEで送る
  • TKC
  • 法務人材の紹介 経験者・法科大学院修了生
  • 法務人材の派遣 登録者多数/高い法的素養

新着情報

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビの課題別ソリューション

企業法務人手不足を解消したい!

2007年創業以来、法務経験者・法科大学院修了生など
企業法務に特化した人材紹介・派遣を行っております。

業務を効率化したい!

企業法務業務を効率化したい!

契約法務、翻訳等、法務部門に関連する業務を
効率化するリーガルテック商材や、
アウトソーシングサービス等をご紹介しています。

企業法務の業務を効率化

公式メールマガジン

企業法務ナビでは、不定期に法務に関する有益な情報(最新の法律情報、研修、交流会(MSサロン)の開催)をお届けするメールマガジンを配信しています。

申込は、こちらのボタンから。

メルマガ会員登録

公式SNS

企業法務ナビでは各種SNSでも
法務ニュースの新着情報をお届けしております。

企業法務ナビに興味を持たれた法人様へ

企業法務ナビを活用して顧客開拓をされたい企業、弁護士の方はこちらからお問い合わせください。