先日ベネッセホールディングスより大量の

顧客情報が漏洩した事件がありましたが、

「保護すべき情報」が流出する可能性として、

サイバー攻撃も注意しなくてはいけません。



近年は、特定の組織の機密情報等の詐取を目的とした

標的型サイバー攻撃が急増しています。

サイバー攻撃は多くの時間とコストをかけて実行されますが

狙われるのは大企業や政府組織だ

と考えるのは大きな間違い。


標的型サイバー攻撃のターゲットの半数が、

「中小企業」
なのです!


ではなぜ中小企業が狙われるのでしょう。

まず、中小企業は狙われないだろうと考えがちで、

それ自体が最大の脆弱性

(コンピューターネットワークにおける安全上の欠陥)

となること。


大手企業と取引のある中小企業を攻撃して、

そこから情報を盗み出し、その後、その情報を使って

大手企業に攻撃を仕掛けるための“踏み台”にされる

といったパターンが増えているのです。


この標的型サイバー攻撃の特徴は、

特定組織や個人の持つ機密情報を得るために

詳細な事前調査をしていることです。


周到な準備をして、不信感を抱かれないように

様々なだましのテクニックを駆使してくるので、

細心の注意が必要となります。