「爆増」する標的型攻撃にどう対応?コストを抑えながら効果を最大化する方法とは
記事をお気に入りリストに登録することができます。
特定の企業や組織を狙って機密情報を盗む「標的型攻撃」が猛威をふるっている。標的型攻撃というと、大企業や官公庁などの大きな組織を狙うものというイメージがあるかもしれないが、最近では中堅・中小企業に対しても手間がかかった巧妙な攻撃が行われ、大きな被害を生むケースが増えてきた。マイナンバー法案などにも絡んで、企業はますますセキュリティ対策が求められているが、対策にかけられるコストには限りがある。中堅・中小企業において、コストパフォーマンスの高い最善のセキュリティ対策とは何なのか。
標的型攻撃の対象は大企業から中堅・中小企業に
2015年6月、日本年金機構で125万件の大規模な情報漏えいが発生し、世間を大きく賑わせたことは記憶に新しい。その原因が「標的型攻撃」だ。日本年金機構の職員にマルウェア付きのメールが送付され、2名が添付ファイルを開封し感染。共有ファイルサーバ上にあった125万件の年金加入者情報が抜き取られてしまった。こうした標的型攻撃はますます増えている。2016年3月に警察庁が発表した資料によれば、標的型メール攻撃の件数は2014年の1723件から2015年には3828件にまで倍増した。さらに同資料では、全体の89%がネット上に公開されていないメールアドレスに対する攻撃であること、77%が送信元のメールアドレスを偽装されているということ、中堅・中小企業も対象に入る「ばらまき型」攻撃が92%を占めるに至ったことが言及されている。
では被害のほうはどうか。同調査によれば、インターネットバンキングにかかる不正送金の被害額は、31億円近くにのぼったという。特に注意するべき点が信用金庫、信用組合など、中堅・中小企業にとって関わりの深い金融機関で被害が多く発生していることがあげられる。中小企業といえども、個人口座と比較すれば法人口座の保有額は大きく、これを犯罪者が狙う傾向がますます顕著になっているのだ。
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
