Select Language : English 日本語

南北アメリカ

ブラジル: English / 日本語 / Português do Brasil
アメリカ: English

ヨーロッパ、中東、アフリカ(EMEA)

EMEA:
(ベルギー, フランス, ドイツ, オランダ, スペイン, アラブ首長国連邦, イギリス)
English / 日本語 / Español / Deutsch / Français
ロシア: English / 日本語 / русский

アジアパシフィック

日本(法人のお客さま): English / 日本語
日本(個人のお客さま): English / 日本語
オーストラリア(NTT Com ICT Solutions): English
中国本土: English / 日本語 / 簡體中文
香港/マカオ: English / 日本語 / 繁体中文 / 簡體中文
インド: English / 日本語
インドネシア: English
韓国: English / 日本語 / 한국어
マレーシア: English
フィリピン(DTSI): English
シンガポール: English / 日本語
台湾: English / 日本語 / 繁体中文
タイ: English / 日本語
ベトナム: English / 日本語

「私は無害です」とサイバー攻撃者は欺く組織から個人情報が盗み出される手口とは

企業や団体、自治体などからの個人情報の漏えい事件が後を絶ちません。しかも、そのほとんどが攻撃を受けた組織ではなく、第三者からの指摘による発覚です。なぜサイバー攻撃者はデータを気づかれることなく盗み出すことができるのでしょうか。典型的な個人情報漏えい事件を例に、その手法について解説します。

標的型攻撃の拡大が情報漏えいを気づきにくくする

しばしば新聞紙面をにぎわせている個人情報の漏えい事件。JNSA(日本ネットワークセキュリティ協会)の調査によれば、2017年の情報漏えい件数は386件で、2016年の468件からやや減少しています。しかし、この調査はあくまで新聞などのメディアで報道された事件のみをカウントしているものであり、公表されないケースが少なからず存在することを考えると、実際にはもっと多くの情報漏えいが発生しているとJNSAではみています。

同調査によると、情報漏えいの原因はメール誤送信などの「誤操作」が全体の25.1%を占めており、次いで「紛失・置き忘れ」(21.8%)、「不正アクセス」(17.4%)と続きます。中でも不正アクセスは犯罪性が高く、その特徴は組織が自ら検知したのではなく、第三者からの指摘による発覚が多い点が特徴です。これは、標的型攻撃の手法が広く使用されるようになったためと考えられています。

JNSA「2017年 情報セキュリティインシデントに関する調査報告書【速報版】」より

標的型攻撃はAPT攻撃とも呼ばれ、非常に高度なサイバー攻撃です。攻撃者はターゲットに対しじっくりと時間をかけて調査し、巧妙な文面のメールを作成。添付ファイルやURLをクリックさせることでマルウェアに感染させ、気づかれないよう組織内で感染を拡大。最終的に個人情報など重要なデータを盗み出します。サイバー攻撃者は国家や企業に依頼を受けて攻撃を行うこともあり、潤沢なスタッフや予算を抱えている組織もあるといいます。

関連サービス

マルウェア不正通信ブロック
NTTコミュニケーションズがDNSサーバーを提供するインターネット接続サービスにおいて、不正送金や個人情報漏えいなどによるお客さまの被害防止のために、悪意ある第三者が管理するC&Cサーバーとの通信を自動的にブロックします。
WideAngle マネージドセキュリティサービス
人工知能搭載のSIEMエンジンとセキュリティオペレーションセンター(SOC)のリスクアナリストが、ICT環境を24時間365日サポート。高度なセキュリティ監視により、実在するリスクと潜在リスクを可視化します。
また、「NWセキュリティ」をはじめとするセキュリティ対策パックメニューや、「リアルタイムマルウェア検知」などの機能をご用意、様々なご要望に応じて総合的なセキュリティソリューションを提供します。
WideAngle マネージドセキュリティサービス NWセキュリティ
ファイアウォールやIPS/IDS、アンチウイルスなど、ご要望の高いネットワークセキュリティやコンテンツセキュリティを一括してアウトソーシングできるパックメニューです。
セキュリティ運用基盤(SIEM)とリスク分析官による相関分析で、ファイアウォールなど機能単体での運用では気がつかない未知の脅威をあぶりだします。
WideAngle マネージドセキュリティサービス リアルタイムマルウェア検知
アンチウイルスなど、従来のセキュリティ対策では検知できない、メールの添付ファイルやWebサイトに潜む未知の脅威を検知します。

関連記事

標的型攻撃や不正送金、情報漏えいなどによる被害が後を絶ちません。こうした被害を防止するためには、マルウェアに感染させた「ゾンビPCやIoT機器」などを操って情報を盗み出す…【続きを読む】

2019年、2020年に様々なイベントが立て続けに日本で開催されます。いまから楽しみにしている方も多いかと思いますが、一方で注目度の高いイベントだけに、サイバー犯罪者は日…【続きを読む】

建設業界の中堅企業で営業を担当しているY.Tさんは、繁忙期でバタバタしている時期に「パソコンがおかしいから見てくれ」と上司から急に呼び出された。パソコンに保存したファイル…【続きを読む】

特集コンテンツ

この記事が注目されています

このページのトップへ