人の認知には脆弱性がある、サイバー対策でまず考えるべき根本原因の“心理操作”
記事をお気に入りリストに登録することができます。
サイバー攻撃の脅威が年々増加する中、ネットワークのセキュリティ対策は不可欠だが、それだけでは不十分だ。実際、ランサムウェアの感染原因として大きな割合を占めるのが、従業員の心理的な脆弱性を狙った「ソーシャルエンジニアリング(心理操作)」なのだ。では、心理操作の脅威へ企業はどう立ち向かえば良いのだろうか。心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
(Photo/Shutterstock.com)
増加するサイバー攻撃、セキュリティ意識の脆弱性を突く心理操作
令和5年版 情報通信白書によると、情報通信研究機構(NICT)運用の大規模サイバー攻撃観測網(NICTER)が観測したサイバー攻撃関連通信数は、2015年から2022年にかけて3.8倍となった。
特に、IoT機器を狙うサイバー攻撃関連通信は大幅に増加し、通信全体の30%を占める。IoT化・DX化を積極的に推進する企業ほど、サイバー脅威のリスクが高まっている状況だ。
多くの企業がネットワークのセキュリティ対策を実施しているが、そもそも従業員のセキュリティ意識が不十分な可能性がある。ネットワークのセキュリティ対策が強固でも、従業員がだまされればセキュリティは突破される。
そして従業員の不十分なセキュリティ意識という脆弱性を突くのが、心理操作だ。端的に言えば“従業員を狙うだまし”である。ある調査では、ランサムウェア感染の根本的原因の半数が、心理操作によるものだったという。
以降では、心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
特に、IoT機器を狙うサイバー攻撃関連通信は大幅に増加し、通信全体の30%を占める。IoT化・DX化を積極的に推進する企業ほど、サイバー脅威のリスクが高まっている状況だ。
多くの企業がネットワークのセキュリティ対策を実施しているが、そもそも従業員のセキュリティ意識が不十分な可能性がある。ネットワークのセキュリティ対策が強固でも、従業員がだまされればセキュリティは突破される。
そして従業員の不十分なセキュリティ意識という脆弱性を突くのが、心理操作だ。端的に言えば“従業員を狙うだまし”である。ある調査では、ランサムウェア感染の根本的原因の半数が、心理操作によるものだったという。
以降では、心理操作の概要、台頭する生成AIの悪用による影響、脅威に立ち向かうために有効な5つの対策について詳しく解説する。
この記事の続き >>
-
・ランサムウェア対策だけでは不十分、心理操作の脅威
・生成AIの台頭で懸念される偽情報を使った攻撃の急速な進化
・心理操作の脅威へ立ち向かう、有効な5つの対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ
