採用サイトに「社員の氏名」載せる企業の危うさ サイバー攻撃者が狙う情報、新入社員も標的に
東洋経済オンライン / 2024年4月15日 8時0分
自社の社風を理解してもらい、採用活動などにつなげるために実名での社員紹介や業務内容をウェブサイトに掲載するのは定番の手法であるが、そこにはリスクも潜んでいる。サイバー攻撃を目論む犯罪者にとっては、こうした情報が攻撃の糸口になるからだ。リスクを意識しないまま行われている企業の情報発信について、中堅中小企業向けにセキュリティ支援を行う那須慎二氏に語ってもらった。
「社員の個人名」を活用するサイバー攻撃者
――多くの企業が公式ホームページや採用サイトに、社員の名前と部署名を記載しています。サイバーセキュリティの観点から、社員個人の情報掲載にはどんな問題がありますか。
【図表で見る】4月から6月は、新入社員の応対を狙ったサイバー攻撃者側から電話が来ることも
危機感なく社員名を掲載している企業が多いですが、そこにはリスクしかありません。サイバー攻撃のパターンにはいくつかありますが、ターゲットのメールアドレスを入手して攻撃を仕掛けるのは常套手段です。
メールアドレスを取得する方法の1つとして、会社のメールアドレスは「名前@ドメイン」がほとんどですから、社員の個人名がわかればある程度推測できます。そこで攻撃者は、企業の公式ホームページや採用サイトを見て、社員の名前を収集するのです。
サイバー被害に遭った企業から相談を受け、被害対応をしている際に多いのは、社長のパソコンが乗っ取られていたケースです。社長は自分の名前を隠しようがなく、メールアドレスを簡単に推測されてしまいます。最も社内の情報を保持していることに加え、ITリテラシーが高くない方も多くいるため、被害に遭いやすいのです
社長や役員をはじめ、自らの情報を対外的に公開している人ほどサイバー被害には遭いやすいので、注意が必要です。
――メールアドレスを取得した攻撃者は、どのようなアクションを行ってくるのですか。
メールで添付ファイルやURLリンクが送られてきます。パスワード付きzipファイルや.lnkなどは、それ自体は有害ではありません。しかし、ファイルを開いたりリンクを踏んだりした瞬間、皆さんのパソコンに標準装備されているソフトウェアが動き出します。
もともとパソコンに入っているソフトウェアなので、ウイルス対策ソフトは反応しません。攻撃者が送ったプログラムが実行されると、コンピューター自らウイルス対策ソフトを止めたり、検出を回避する技術等を使って攻撃者が用意したサーバーに接続し、遠隔操作を可能にしてしまいます。
この記事に関連するニュース
-
サイバー攻撃被害「お詫び」で好感得る企業の特徴 隠すのが主流だが透明性の高い対応が理想的
東洋経済オンライン / 2024年5月20日 8時0分
-
中小企業でもできる!サイバー攻撃被害別撃退法 第8回 ランサムウェアのソフトを売買する市場が拡大、サイバー攻撃はビジネスに~中小経営者もサイバー対策の重要性の認識を
マイナビニュース / 2024年5月10日 13時0分
-
“心のアタックサーフェス”を保護せよ 巧妙化するサポート詐欺の対策を考える
ITmedia エンタープライズ / 2024年5月7日 7時15分
-
【ノートン|マッチングアプリによる被害実態調査】日本人のマッチングアプリ利用率は世界で最も低いが、累計課金額は世界1位 日本人のマッチングアプリ利用者の約5人に1人が詐欺被害のターゲットになったと回答
PR TIMES / 2024年5月1日 13時40分
-
SecurityScorecard、CISO向けにサイバー脅威の傾向を解説した「2024 S&P 500 サイバー脅威レポート」を発表-S&P 500企業の21%が2023年に情報漏えいの被害に-
Digital PR Platform / 2024年4月26日 10時25分
ランキング
-
1パスコ超熟「60ミリの子ネズミ混入」対応の成否 誠実ゆえに、消費者に過度の想像をさせた
東洋経済オンライン / 2024年5月24日 18時30分
-
2パンのイベント突然中止に…「不義理…許せない」 主催社が“破産宣言”で関係者大混乱
日テレNEWS NNN / 2024年5月24日 22時26分
-
3ソニーがアニメ事業へ「超本気」で踏み込む胸算用 日本のアニメ業界が抱える"闇"を払拭できるか
東洋経済オンライン / 2024年5月24日 13時15分
-
4ついに変動金利も上がりはじめた…「住宅ローンの繰上げ返済と新NISA」どちらを優先すべきかの最終結論
プレジデントオンライン / 2024年5月24日 8時15分
-
5コンビニ横の交差点で「信号待ち」をしていると、友人に「コンビニワープしないの?」と聞かれました。コンビニの駐車場を突っ切ることらしいのですが、これって“違法”ですよね…?
ファイナンシャルフィールド / 2024年5月22日 2時20分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください