重要情報の扱いを考え直す(第3回)パソコンに保存した重要情報が狙われる

脅威・サイバー攻撃

公開日:2018.02.14

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 不正アクセスされてパソコンに保存していた情報が流出したり、情報漏えいに至らないまでも、外出先でパソコンを置き忘れたりする事象は後を絶たない。企業では顧客情報や機密情報の保護が最優先に近い課題となっている。

攻撃者はパソコンを不正操作し情報を盗み取る

 一方、「どこまでセキュリティ対策を講じればいいのか分からない」という経営層の声も聞かれる。攻撃者の手口は日々進化しており、OSなどのセキュリティアップデートの前にOSの脆弱性を狙って攻撃を仕掛けるゼロデイ攻撃や、セキュリティ会社が配布する定義ファイルをすり抜ける未知の攻撃でマルウエアに感染させるなど、攻撃を完全に防御するのは困難な状況だ。

 攻撃と一口に言ってもさまざまな手口がある。企業は何を守るかによって対策のメリハリを付けることが肝要だ。例えば、インターネットを使って商取引を行う企業では、Webサーバーが攻撃されるとビジネス停止のリスクが高くなる。Webサービスを妨害するDDoS攻撃などへの対策を強化すべきだろう。ただ、万一攻撃されてもシステムを復旧すればビジネスは再開できる。

 被害の中でも、取り返しがつかないのが重要情報の漏えいだ。標的型攻撃メールでは、攻撃者は企業が保有する顧客情報や機密情報などを盗み取り、第三者に転売する金もうけを目的に企業を攻撃する。

 顧客情報は、営業担当者などのパソコンに保管されているケースも多い。パソコンに保管された顧客情報は、机の中に名簿をしまっておくのと同様に犯罪者に簡単に見つけられ、盗まれるリスクが高くなる。

 そこで、まずはパソコンのセキュリティ対策が重要になる。その理由は、標的型攻撃メールの手口にある。攻撃者はマルウエアに感染させたパソコンをインターネット経由で外部から不正に操作し、どこに顧客情報などの重要情報が保管されているかを調べる。そして、攻撃に成功したパソコンを経由して、ほかのパソコンにも重要情報がないか探していく。すべて遠隔操作で顧客情報を盗み取るのだ。

仮想化技術を利用してパソコンを攻撃から守る…

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=山崎 俊明

【MT】

あわせて読みたい記事

  • 加害者にならないためのサイバー攻撃防止法(第4回)

    夜間・休日も絶えないサイバー攻撃の脅威

    脅威・サイバー攻撃

    2017.01.25

  • 「情報漏えい、当社に関係なし」の嘘(第7回)

    ぴあですら個人情報流出の可能性。守りは急務

    脅威・サイバー攻撃

    2017.05.12

  • 潜行するサイバー攻撃(第1回)

    “企業版”オレオレ詐欺が横行

    脅威・サイバー攻撃

    2017.05.31

「脅威・サイバー攻撃」人気記事ランキング

連載バックナンバー

オンラインセミナー動画

配信期間

2024年11月28日(木)~2025年9月30日(火)

DX・業務効率化関連

【年末調整直前!】デジタル化による業務負担の軽減をめざそう