NTTコミュニケーションズ

Bizコンパス

セキュリティ対策を軽視したCIOが更迭に!
2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

著者 Bizコンパス編集部

 マルウェアへの感染やサーバーへの不正アクセスなどにより、多くの企業が情報漏えいなどの被害を受け、大きなダメージを被っています。このような被害を防ぎ、適切にセキュリティ対策を強化するためには、どのような対策を講じていくべきなのでしょうか。ここでは、実際に発生したセキュリティ事例の内容をひも解きつつ、企業が今実施すべきセキュリティ対策のあるべき姿を模索していきます。

 

マルウェアの侵入が情報漏えいに発展したグローバル企業A社

 マルウェアに感染させるための手法として、昨今目立っているのが「ドライブバイダウンロード攻撃」です。これはWebサイトにマルウェアを仕込み、そこにアクセスしたユーザーを対象に感染させるという手口であり、組織内の特定の人物を狙って攻撃を行う「標的型攻撃」に使われるケースも少なくありません。攻撃者はまず、関係者が送ったものであるかのようにメールを偽装し、その中にマルウェアを仕掛けたWebサイトのURLを記述します。組織内の従業員がこのメールを受け取り、記述されたURLをクリックするとマルウェアに感染するという流れです。

 標的型攻撃を目的として感染に成功したマルウェアは、パソコンに「バックドア」を仕掛けるケースが一般的です。これは外部からパソコンを不正に操作するための“裏口”であり、攻撃者は感染したパソコンを使って組織内のサーバーなどへアクセスし、不正に情報を取得します。

 このような攻撃に遭い、大きな損失を被ったのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

取引先と安全な通信を実現する認証サービスとは

2014.06.20

もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

アフターコロナ時代のITインフラは「SASE」がカギを握っている

2020.10.30

DXを加速させるITシステムの運用改革第31回

アフターコロナ時代のITインフラは「SASE」がカギを握っている

通信の“異常”から見る新しいAIマネージドソリューションとは

2020.10.23

セキュリティ対策に求められる新たな視点第16回

通信の“異常”から見る新しいAIマネージドソリューションとは

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

2020.10.16

ニューノーマル時代のネットワーク技術革新第2回

なぜニューノーマル時代に「ゼロトラストモデル」が求められるのか

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

2020.05.15

テレワーク導入の“壁”を解決第5回

在宅勤務に潜む「情報漏えい」の恐怖をどう防ぐ?

AWS導入を成功させるには、3つのフェーズの攻略がカギ

2020.04.03

DXを加速させるITシステムの運用改革第20回

AWS導入を成功させるには、3つのフェーズの攻略がカギ

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

2020.03.19

セキュリティ対策に求められる新たな視点第15回

NTTのCISOはどうやって経営にセキュリティを織り込むようにしてきたか

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

2020.03.04

セキュリティ対策に求められる新たな視点第13回

専門家「サイバーリスクがゼロにならないなら、検知と対応に注力すべき」

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策