心配する気持ちに付け込んだサイバー攻撃
2011/09/22 コンプライアンス, 危機管理, 情報セキュリティ, 民法・商法, その他
震災情報と思いきや、標的型メール
インターネットを経由し、特定の対象の情報を抜き取る「標的型サイバー攻撃」の一種で、ウイルスに感染させるファイルを添付したメールを送り付ける「標的型メール」が、今春以降国内民間企業・団体に約890件送られていたと、警視庁の調査で分かった。
約890件のメールのうち、540件以上は件名が「被災者の皆様、とくにお子さんをお持ちの被災者の皆様へ」「緊急逼迫による計画停電の実施」などの、震災や原発事故に関する情報提供を偽装したものであった。
標的型メールは、添付ファイルを開くと、その開いた端末を外部サーバーなどに強制的に接続し、情報を流出させるウイルスに感染させる仕組みを有している。そのため、安易にファイルを開けてしまうと、企業の情報流出及び損害発生につながってしまう。幸いにも、今回調査された中には、添付ファイルを開いしまったケースは一部しかなく、その一部のケースにしても、すぐに端末をネットワークから遮断するなどしたため、情報流出には至らなかった。
情報管理と個人的感情
このようなサイバー攻撃メールのうち、職務と関係の無いタイトルを付けた標的型メールの被害から身を守るには、職務用のパソコン等では一切、職務と関係のない情報を見なければよい。そうすれば、確実に情報流出を防げる。
しかし、人の親ともなれば、自分の子どもに危害が及ぶかもしれないという情報や、その危害を減らせるかもしれないという情報があったら、つい見てしまうものである。それに、「計画停電実施」のように、関係が無いか判断が難しいものも多数存在する。そうであれば、見ないわけにもいかないであろう。
見ないことが完璧にできないのであれば、見てしまっても最悪の状態を回避できるようにするような体制の確保が、必要となる。今回のような場合であれば、上にも書いたように、添付ファイルを開いてもすぐにネット回線を切断し、情報の流出を防止するような判断を、各社員が行えるように教育を徹底しておくことである。
危機管理対策やコンプライアンスは、失敗したときに比べて成功したときの注目度は低い。しかし、この地道な作業の積み重ねが会社の信用を築き、会社に利益をもたらすと考え、今後も多くの企業で危機管理対策やコンプライアンスに力を入れていって欲しい。
新着情報
- 業務効率化
- Hubble公式資料ダウンロード
- 業務効率化
- LegalForceキャビネ公式資料ダウンロード
- まとめ
- 会社の資金調達方法とその手続き まとめ2024.3.25
- 企業が事業活動を行う上で資金が必要となってきます。このような場合、企業はどのようにして資金調達...
- ニュース
- テレワーク中の長時間労働による適応障害に労災認定 ー横浜北労基署2024.4.9
- テレワーク中の長時間の時間外労働が原因で、適応障害を発症した女性が横浜北労働基準監督署より「労...
- 弁護士
- 松本 健大弁護士
- NEW
- オリンピア法律事務所
- 〒460-0002
愛知県名古屋市中区丸の内一丁目17番19号 キリックス丸の内ビル5階
- 解説動画
- 江嵜 宗利弁護士
- 【無料】新たなステージに入ったNFTビジネス ~Web3.0の最新動向と法的論点の解説~
- 終了
- 視聴時間1時間15分
- 弁護士
- 淺田 祐実弁護士
- 弁護士法人かなめ
- 〒530-0047
大阪府大阪市北区西天満4丁目1−15 西天満内藤ビル 602号
- セミナー
- 岡部 真記弁護士
- 森下 実名子弁護士
- 【リアル】契約審査のイロハ(座談会)-法務担当者向け 法務基礎シリーズ-
- NEW
- 2024/07/18
- 15:30~17:00
- 解説動画
- 奥村友宏 氏(LegalOn Technologies 執行役員、法務開発責任者、弁護士)
- 登島和弘 氏(新企業法務倶楽部 代表取締役…企業法務歴33年)
- 潮崎明憲 氏(株式会社パソナ 法務専門キャリアアドバイザー)
- [アーカイブ]”法務キャリア”の明暗を分ける!5年後に向けて必要なスキル・マインド・経験
- 終了
- 視聴時間1時間27分