Bizコンパス

セキュリティ対策を軽視したCIOが更迭に!
2014.11.05

セキュリティトラブル事例徹底解剖!第1回

セキュリティ対策を軽視したCIOが更迭に!

著者 Bizコンパス編集部

 マルウェアへの感染やサーバーへの不正アクセスなどにより、多くの企業が情報漏えいなどの被害を受け、大きなダメージを被っています。このような被害を防ぎ、適切にセキュリティ対策を強化するためには、どのような対策を講じていくべきなのでしょうか。ここでは、実際に発生したセキュリティ事例の内容をひも解きつつ、企業が今実施すべきセキュリティ対策のあるべき姿を模索していきます。

 

マルウェアの侵入が情報漏えいに発展したグローバル企業A社

 マルウェアに感染させるための手法として、昨今目立っているのが「ドライブバイダウンロード攻撃」です。これはWebサイトにマルウェアを仕込み、そこにアクセスしたユーザーを対象に感染させるという手口であり、組織内の特定の人物を狙って攻撃を行う「標的型攻撃」に使われるケースも少なくありません。攻撃者はまず、関係者が送ったものであるかのようにメールを偽装し、その中にマルウェアを仕掛けたWebサイトのURLを記述します。組織内の従業員がこのメールを受け取り、記述されたURLをクリックするとマルウェアに感染するという流れです。

 標的型攻撃を目的として感染に成功したマルウェアは、パソコンに「バックドア」を仕掛けるケースが一般的です。これは外部からパソコンを不正に操作するための“裏口”であり、攻撃者は感染したパソコンを使って組織内のサーバーなどへアクセスし、不正に情報を取得します。

 このような攻撃に遭い、大きな損失を被ったのが… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

この記事で紹介しているサービスについて

SHARE

関連記事

進化するサイバー攻撃、日本企業はなぜ後れているか

2014.02.07

企業のセキュリティ対策最前線後編

進化するサイバー攻撃、日本企業はなぜ後れているか

営業にダマされない! ネットセキュリティの選び方

2013.09.13

営業にダマされない! ITサービスの選び方第2回

営業にダマされない! ネットセキュリティの選び方

激化するサイバー攻撃に対し企業が行うべき対策とは

2014.09.05

セキュリティ対策は先を見越した取り組みが重要!

激化するサイバー攻撃に対し企業が行うべき対策とは

取引先と安全な通信を実現する認証サービスとは

2014.06.20

もうパスワード認証に頼らない!

取引先と安全な通信を実現する認証サービスとは

人手が足りなくても、セキュリティレベルは高められる

2019.11.01

DXを加速させるITシステムの運用改革第12回

人手が足りなくても、セキュリティレベルは高められる

DMG森精機のOTセキュリティの取り組みとは

2019.10.11

セキュリティ対策に求められる新たな視点第7回

DMG森精機のOTセキュリティの取り組みとは

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

2019.09.27

DXを加速させるITシステムの運用改革第11回

脱エクセル!ServiceNowとTenableで脆弱性管理の自動化を実現

企業のセキュリティ対策は“アウトソース”がカギ

2019.09.20

セキュリティリソースの不足をいかに補うべきか?第3回

企業のセキュリティ対策は“アウトソース”がカギ

VPNとは何か?その用途や問題点は?

2019.09.11

今知っておきたいITセキュリティスキルワンランクアップ講座第15回

VPNとは何か?その用途や問題点は?

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

2019.09.04

働き方改革&生産性向上のカギはどこにある?第12回

社員同士の学びを推進する、スマホを使ったKUMON独自の「働き方改革」

「公衆無線LAN」の危険性と安全に使う方法

2019.08.08

今知っておきたいITセキュリティスキルワンランクアップ講座第14回

「公衆無線LAN」の危険性と安全に使う方法