セキュリティトラブル事例徹底解剖!(第1回)

セキュリティ対策を軽視したCIOが更迭に!

2014.11.05 Wed連載バックナンバー

 マルウェアへの感染やサーバーへの不正アクセスなどにより、多くの企業が情報漏えいなどの被害を受け、大きなダメージを被っています。このような被害を防ぎ、適切にセキュリティ対策を強化するためには、どのような対策を講じていくべきなのでしょうか。ここでは、実際に発生したセキュリティ事例の内容をひも解きつつ、企業が今実施すべきセキュリティ対策のあるべき姿を模索していきます。

 

マルウェアの侵入が情報漏えいに発展したグローバル企業A社

 マルウェアに感染させるための手法として、昨今目立っているのが「ドライブバイダウンロード攻撃」です。これはWebサイトにマルウェアを仕込み、そこにアクセスしたユーザーを対象に感染させるという手口であり、組織内の特定の人物を狙って攻撃を行う「標的型攻撃」に使われるケースも少なくありません。攻撃者はまず、関係者が送ったものであるかのようにメールを偽装し、その中にマルウェアを仕掛けたWebサイトのURLを記述します。組織内の従業員がこのメールを受け取り、記述されたURLをクリックするとマルウェアに感染するという流れです。

 標的型攻撃を目的として感染に成功したマルウェアは、パソコンに「バックドア」を仕掛けるケースが一般的です。これは外部からパソコンを不正に操作するための“裏口”であり、攻撃者は感染したパソコンを使って組織内のサーバーなどへアクセスし、不正に情報を取得します。

 このような攻撃に遭い、大きな損失を被ったのが… 続きを読む

全文(続き)を読む

続きを読むにはログインが必要です。

まだ会員でない方は、会員登録(無料)いただくと、続きが読めます。

Bizコンパス編集部

Bizコンパス編集部

このページの先頭へ
Bizコンパス公式Facebook Bizコンパス公式Twitter