Bizコンパス

セキュリティ対策を軽視したCIOが更迭に!
2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

著者 Bizコンパス編集部

 マルウェアへの感染やサーバーへの不正アクセスなどにより、多くの企業が情報漏えいなどの被害を受け、大きなダメージを被っています。このような被害を防ぎ、適切にセキュリティ対策を強化するためには、どのような対策を講じていくべきなのでしょうか。ここでは、実際に発生したセキュリティ事例の内容をひも解きつつ、企業が今実施すべきセキュリティ対策のあるべき姿を模索していきます。

 

マルウェアの侵入が情報漏えいに発展したグローバル企業A社

 マルウェアに感染させるための手法として、昨今目立っているのが「ドライブバイダウンロード攻撃」です。これはWebサイトにマルウェアを仕込み、そこにアクセスしたユーザーを対象に感染させるという手口であり、組織内の特定の人物を狙って攻撃を行う「標的型攻撃」に使われるケースも少なくありません。攻撃者はまず、関係者が送ったものであるかのようにメールを偽装し、その中にマルウェアを仕掛けたWebサイトのURLを記述します。組織内の従業員がこのメールを受け取り、記述されたURLをクリックするとマルウェアに感染するという流れです。

 標的型攻撃を目的として感染に成功したマルウェアは、パソコンに「バックドア」を仕掛けるケースが一般的です。これは外部からパソコンを不正に操作するための“裏口”であり、攻撃者は感染したパソコンを使って組織内のサーバーなどへアクセスし、不正に情報を取得します。

 このような攻撃に遭い、大きな損失を被ったのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

関連する事例記事はこちらからご覧になれます

IT事例ライブラリー

SHARE

あなたへのおすすめ

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

取引先と安全な通信を実現する認証サービスとは

2014.06.20

もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

2019.06.05

デジタル化の“第一歩”の踏み出し方後編

2020年、日本はサイバー攻撃の舞台となる? 今から始めるセキュリティ対策

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

2019.05.17

セキュリティ対策に求められる新たな視点第5回

フォーティネットに聞く、2019年版サイバー攻撃の防ぎ方

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

2019.04.24

セキュリティ対策に求められる新たな視点第4回

あらゆるリスクを無害化する、「最強のセキュリティ対策」とは

みずほ情報総研が目指す、環境変化に即応可能なIT

2019.04.10

ビジネススピードを加速するIT基盤第20回

みずほ情報総研が目指す、環境変化に即応可能なIT

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

2019.04.05

セキュリティ対策に求められる新たな視点 第3回

SD-LANソリューションを活用して高知工科大学が構築した「学内LAN」とは

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

2019.03.27

セキュアなリモートアクセス環境を構築する手法

大手旅行会社も採用する次世代型リモートアクセス、アカマイ「EAA」とは

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

2019.03.22

金融機関や官公庁などのクラウド活用もさらに加速

“国内データ保管”「Box」がさらにセキュリティ高く “VPN接続”にも対応

聖域なきセキュリティ「ゼロトラスト・モデル」とは

2019.03.06

セキュリティ対策に求められる新たな視点第2回

聖域なきセキュリティ「ゼロトラスト・モデル」とは