標的型サイバー攻撃から情報を守る
2015/08/04 コンプライアンス, 情報セキュリティ, 個人情報保護法, その他
標的型サイバー攻撃の概要
標的型サイバー攻撃とは、重要な情報の入手を最終目標として、政府、官公庁、企業などを攻撃対象に継続的に行われるネットワークを対象とした一連の攻撃をいう。標的型サイバー攻撃の特徴は、組織的な攻撃者が攻撃の目的が達成されるまで執拗に攻撃を継続することである。また、事前準備を行い、攻撃対象の弱点を調べた上で攻撃を仕掛けてくるため、侵入した段階で防ぐことは難しい。
代表的な手口としては、ウイルスを仕掛けた電子メールを攻撃対象に送信し、対象者がメールを開くとパソコンがウイルスに感染して情報を盗まれるというものである。日本年金機構の情報流出事件もこの手口によるものだった。この手口の怖いところは、実在する企業などの名前を使用し、一見してウイルスメールであると気がつきにくいことである。また、緊急要件であるように装っているため、ウイルスメールであると気づかずにメールを開いてしまうことが多い。メールを開くと当該パソコンはウイルスに感染し、感染したパソコンとネットワークで繋がった他のシステムも感染してしまう。
標的型サイバー攻撃に対する対策
標的型サイバー攻撃に対する管理者側の対策としては、①標的型サイバー攻撃は事前に弱点を調べて攻撃を仕掛けてくるため、侵入を想定して現在のシステムの弱点を見つけ、対策を施す。②不正メールや不正なネットワーク通信・接続の検出をするセキュリティシステムの強化をする。③ウイルスに感染した場合であっても、攻撃者への情報発信を防止するセキュリティの構築をする。④従業員を対象とするセキュリティ教育研修や注意喚起を徹底する。などがあげられる。
メールやシステムを使用するユーザー側の対策としては、①ユーザー各人が標的型サイバー攻撃の可能性を認識し、高いセキュリティ意識を持つ。②標的型サイバー攻撃の攻撃方法を理解し、騙されないようにする。③個人用の端末にも総合的なセキュリティソフトを導入し、常に最新の状態に保つ。などがあげられる。
コメント
標的型サイバー攻撃は、組織的かつ継続的に行われるので、事前に防止することは容易ではない。しかし、ウイルスに感染したとしても、情報の発信を防止することができれば、情報流出を防ぐことができる。感染を防止する対策及び情報発信を防止する対策の2つの面から対策をすることで、情報流出を防ぐ確率は高まる。個人情報保護法やコンプライアンスの観点から、企業法務担当者はもちろん、従業員を含め企業全体で標的型サイバー攻撃への意識を高めることが必要とされる時代となっている。
関連コンテンツ
- ニュース
- キリン、目黒蓮と成田悠輔の広告起用で明暗/タレントとの広告出演契約について2024.3.19
- 飲料品メーカーのキリンは3月7日、男性アイドルグループSnow Manの目黒蓮さんとの間で直接...
- まとめ
- QAで学ぶ契約書作成・審査の基礎第55回 共同研究開発契約:~実績報告書の作成2023.9.1
- 今回は, 共同研究開発の実施/情報交換/全体詳細スケジュールの作成/報告・協議及び内容変更/研...
新着情報
- 弁護士
- 中野 知美弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- 解説動画
- 斎藤 誠(三井住友信託銀行株式会社 ガバナンスコンサルティング部 部長(法務管掌))
- 斉藤 航(株式会社ブイキューブ バーチャル株主総会プロダクトマーケティングマネージャー)
- 【オンライン】電子提供制度下の株主総会振返りとバーチャル株主総会の挑戦 ~インタラクティブなバーチャル株主総会とは~
- 視聴時間1時間8分
- まとめ
- 借用書と金銭消費貸借契約書 まとめ2024.2.21
- 金銭の貸し借りがなされる際に作成されるのが金銭消費貸借契約書です。返済が滞った場合など、裁判所...
- ニュース
- 大谷翔平の通訳、違法賭博疑いで球団を解雇/日本における賭博の扱い2024.3.22
- NEW
- アメリカ・メジャーリーグの野球チーム、ロサンゼルス・ドジャースは、3月21日、大谷翔平選手の通...
- 業務効率化
- LAWGUE公式資料ダウンロード
- 解説動画
- 奥村友宏 氏(LegalOn Technologies 執行役員、法務開発責任者、弁護士)
- 登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
- 潮崎明憲 氏(株式会社パソナ 法務専門キャリアアドバイザー)
- [アーカイブ]”法務キャリア”の明暗を分ける!5年後に向けて必要なスキル・マインド・経験
- 終了
- 視聴時間1時間27分
- 業務効率化
- 鈴与の契約書管理 公式資料ダウンロード
- 弁護士
- 大口 裕司弁護士
- 三村小松法律事務所
- 〒100-0005
東京都千代田区丸の内2-1-1 明治生命館 6階
- セミナー
- 箕輪 洵 弁護士(弁護士法人GVA法律事務所/第一東京弁護士会所属)
- 【オンライン】スタートアップと知的財産権
- 終了
- 2024/03/26
- 12:00~13:00