標的型サイバー攻撃から情報を守る
2015/08/04 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
標的型サイバー攻撃の概要
標的型サイバー攻撃とは、重要な情報の入手を最終目標として、政府、官公庁、企業などを攻撃対象に継続的に行われるネットワークを対象とした一連の攻撃をいう。標的型サイバー攻撃の特徴は、組織的な攻撃者が攻撃の目的が達成されるまで執拗に攻撃を継続することである。また、事前準備を行い、攻撃対象の弱点を調べた上で攻撃を仕掛けてくるため、侵入した段階で防ぐことは難しい。
代表的な手口としては、ウイルスを仕掛けた電子メールを攻撃対象に送信し、対象者がメールを開くとパソコンがウイルスに感染して情報を盗まれるというものである。日本年金機構の情報流出事件もこの手口によるものだった。この手口の怖いところは、実在する企業などの名前を使用し、一見してウイルスメールであると気がつきにくいことである。また、緊急要件であるように装っているため、ウイルスメールであると気づかずにメールを開いてしまうことが多い。メールを開くと当該パソコンはウイルスに感染し、感染したパソコンとネットワークで繋がった他のシステムも感染してしまう。
標的型サイバー攻撃に対する対策
標的型サイバー攻撃に対する管理者側の対策としては、①標的型サイバー攻撃は事前に弱点を調べて攻撃を仕掛けてくるため、侵入を想定して現在のシステムの弱点を見つけ、対策を施す。②不正メールや不正なネットワーク通信・接続の検出をするセキュリティシステムの強化をする。③ウイルスに感染した場合であっても、攻撃者への情報発信を防止するセキュリティの構築をする。④従業員を対象とするセキュリティ教育研修や注意喚起を徹底する。などがあげられる。
メールやシステムを使用するユーザー側の対策としては、①ユーザー各人が標的型サイバー攻撃の可能性を認識し、高いセキュリティ意識を持つ。②標的型サイバー攻撃の攻撃方法を理解し、騙されないようにする。③個人用の端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ。などがあげられる。
コメント
標的型サイバー攻撃は、組織的かつ継続的に行われるので、事前に防止することは容易ではない。しかし、ウイルスに感染したとしても、情報の発信を防止することができれば、情報流出を防ぐことができる。感染を防止する対策及び情報発信を防止する対策の2つの面から対策をすることで、情報流出を防ぐ確率は高まる。個人情報保護法やコンプライアンスの観点から、企業法務担当者はもちろん、従業員を含め企業全体で標的型サイバー攻撃への意識を高めることが必要とされる時代となっている。
新着情報
- 弁護士
- 野口 大弁護士
- 野口&パートナーズ法律事務所
- 〒530-0047
大阪府大阪市北区西天満1-2-5 大阪JAビル12階
- 解説動画
- 加藤 賢弁護士
- 【無料】上場企業・IPO準備企業の会社法務部門・総務部門・経理部門の担当者が知っておきたい金融商品取引法の開示規制の基礎
- 終了
- 視聴時間1時間
- セミナー
- 登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
- 企業法務ワークショップ講座
- 2024/05/07
- 19:00~21:00
- 解説動画
- 岡 伸夫弁護士
- 【無料】監査等委員会設置会社への移行手続きの検討 (最近の法令・他社動向等を踏まえて)
- 終了
- 視聴時間57分
- 業務効率化
- Hubble公式資料ダウンロード
- 業務効率化
- LAWGUE公式資料ダウンロード
- ニュース
- 金融庁にルール変更の動き、「真の株主」把握しやすく2024.4.19
- 金融庁は株主名簿に載らないが、株主総会で議決権を持つ実質的な株主を企業が把握しやすくするよう...
- 弁護士
- 松本 健大弁護士
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- まとめ
- 今年秋施行予定、改正景品表示法の概要2024.4.25
- NEW
- 昨年5月に成立した改正景表法が今年秋に施行される見通しです。確約手続きの導入や罰則規定の拡大...