先日ベネッセホールディングスより大量の
顧客情報が漏洩した事件がありましたが、
「保護すべき情報」が流出する可能性として、
サイバー攻撃も注意しなくてはいけません。
近年は、特定の組織の機密情報等の詐取を目的とした
標的型サイバー攻撃が急増しています。
サイバー攻撃は多くの時間とコストをかけて実行されますが
狙われるのは大企業や政府組織だ
と考えるのは大きな間違い。
標的型サイバー攻撃のターゲットの半数が、
「中小企業」なのです!
ではなぜ中小企業が狙われるのでしょう。
まず、中小企業は狙われないだろうと考えがちで、
それ自体が最大の脆弱性
(コンピューターネットワークにおける安全上の欠陥)
となること。
大手企業と取引のある中小企業を攻撃して、
そこから情報を盗み出し、その後、その情報を使って
大手企業に攻撃を仕掛けるための“踏み台”にされる
といったパターンが増えているのです。
この標的型サイバー攻撃の特徴は、
特定組織や個人の持つ機密情報を得るために
詳細な事前調査をしていることです。
周到な準備をして、不信感を抱かれないように
様々なだましのテクニックを駆使してくるので、
細心の注意が必要となります。
顧客情報が漏洩した事件がありましたが、
「保護すべき情報」が流出する可能性として、
サイバー攻撃も注意しなくてはいけません。
近年は、特定の組織の機密情報等の詐取を目的とした
標的型サイバー攻撃が急増しています。
サイバー攻撃は多くの時間とコストをかけて実行されますが
狙われるのは大企業や政府組織だ
と考えるのは大きな間違い。
標的型サイバー攻撃のターゲットの半数が、
「中小企業」なのです!
ではなぜ中小企業が狙われるのでしょう。
まず、中小企業は狙われないだろうと考えがちで、
それ自体が最大の脆弱性
(コンピューターネットワークにおける安全上の欠陥)
となること。
大手企業と取引のある中小企業を攻撃して、
そこから情報を盗み出し、その後、その情報を使って
大手企業に攻撃を仕掛けるための“踏み台”にされる
といったパターンが増えているのです。
この標的型サイバー攻撃の特徴は、
特定組織や個人の持つ機密情報を得るために
詳細な事前調査をしていることです。
周到な準備をして、不信感を抱かれないように
様々なだましのテクニックを駆使してくるので、
細心の注意が必要となります。