あなたもご用心! 標的型サイバー攻撃を受けやすいのはこんな人:松岡功の時事日想(2/3 ページ)
企業などから機密情報を盗み出す「標的型サイバー攻撃」がますます猛威を振るっている。狙われるのは社員個人だからやっかいだ。果たしてどんな人が標的になりやすいのか。
狙われやすいのは役員秘書と広報関係者
シマンテックのリポートで最も興味深かったのは、標的型攻撃を受けやすいのはどんな役職、職務かという分析結果だ。それによると、標的型攻撃メールを受け取るリスクが最も高いのは役員秘書と広報関係者だった。一方、経営幹部や人事採用、研究開発部門の人は比較的リスクが低いとの結果が出た。
浜田氏はこの結果について、「以前は経営幹部が狙われるケースが多かったが、その後経営幹部が用心するようになったこともあって、最近ではその側近である役員秘書や企業情報が集まる広報関係者が標的になるケースが増えている」との見方を示した。
機密情報の流出につながる標的型攻撃は、今や企業にとって大きな経営リスクとなっている。しかも役員秘書や広報関係者のように、社員個人が狙われるだけにやっかいだ。果たしてどのような対策が効果的なのか。
よく標的型攻撃メールを開かないようにすべきだと言われるが、これにも限界がある。標的型攻撃はますます巧妙になってきており、対象となるメールを開封したことさえ分からないケースも少なくない。しかもウイルスはメールだけでなくUSBメモリや改ざんされたWebサイトなどさまざまな手段を使って侵入してくるからだ。
さらに企業の取り組みとして、メールなどの入口対策だけでなく、ウイルスが侵入しても機密情報は絶対に流出しないようにする出口対策をしっかりと行うことが必須になってきている。狙われるのは社員個人だけに、まずは社員個々が標的型攻撃についてきちんとした知識と強い危機意識を持つように、企業全体として取り組む必要がある。
関連記事
- 社長が分かっていそうで分かっていない、IT経営のカンどころ
「ビジネスやマネジメントにITをどう生かせばいいのか」といったことで悩んでいる人も多いのでは。今週からスタートした松岡功の時事日想では、「IT経営」に関わるさまざまな話題を取り上げていく。 - 「スタバでWi-Fi」→Facebookが乗っ取られる!?
ドヤリングという言葉があります。スタバでMacbook Airを広げ、ドヤ顔で仕事することだとか。でも暗号化されていない無料Wi-Fiサービスを使っていると、通信内容がダダ漏れですよ! - Webサイトの“鍵”まる見え問題、利用者がすべきことは?
OpenSSLという暗号化のためのプログラムに大きな欠陥が発見されました。本当は見えちゃいけない暗号の“鍵”やパスワードが流出する可能性があります。 - ウイルスが作られるのは「あなたのお金を盗むため」
なぜコンピュータウイルスが生まれるのでしょうか。結論から言うと悪意ある攻撃者が「あなたのお金を盗むため」です。 - 「きょう誕生日の人RT」「#ペットの名前」に反応してはいけない理由
ソーシャルネットワークサービスを使う人が増えてきました。自らの手で公開している個人情報を組み合わせることで、予想外のことまで分かってしまいます。
Copyright © ITmedia, Inc. All Rights Reserved.