ランサムウェア「手当たり次第の攻撃」への備え方 業務委託や社員からの情報漏洩も後を絶たない
東洋経済オンライン / 2024年2月26日 8時0分
これらの事件を通して、秘密情報に対する正当なアクセス権を持つ内部の従業者による情報持ち出しの危険性があらためて浮き彫りになった。
個人情報に限らず、社員などが営業情報や技術情報を持ち出す事件は、後を絶たない。それだけ対策が難しいということではあるが、まずは以下の基本的対策の徹底から始めるのがよいだろう。
・アカウントを共用せず、1人ずつ別のアカウントを設定する
・各アカウントには、業務上必要な最低限の権限のみを割り当てる
・各アカウントから秘密情報のアクセス履歴を定期的に棚卸しして不自然なアクセスがないか調べる
・USBメモリーなど情報の持ち出し経路をシステム的に制限する
生成AIでサイバー攻撃が効率化され脅威は拡大へ
情報処理推進機構(IPA)は毎年「情報セキュリティ10大脅威」を発表しているが、ここ数年脅威の大きな変動はない。
今回指摘した事例も「ランサムウェアによる被害」「内部不正による情報漏洩等の被害」として、9年連続してランクインしている。
したがって、2024年も脅威の変化は緩やかであろうと予測する。
一方、現在非常に注目されている生成AIなどの新技術は攻撃者側も利用できるが、これらがマルウェア開発や、フィッシングなどに使う文面の生成に活用され、サイバー攻撃が効率化されることはすでに起こっていると予想されている。
すなわち、脅威の大枠では大きな変化はないものの、攻撃が効率化され、脅威がさらに拡大するということだろう。
徳丸 浩:EGセキュアソリューションズ 取締CTO
外部リンク
この記事に関連するニュース
-
《KADOKAWA・ドワンゴはなぜ“ロシア系最凶ハッカー”に狙われたのか》専門家が指摘するテクノロジー企業が抱える「諸刃の剣」とは?
文春オンライン / 2024年7月3日 16時0分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
【KADOKAWAシステム障害で注目】日本企業を身代金ウイルスで攻撃するハッカー集団の幹部を直撃取材「俺の正体を突き止めたら100万ドルやるよ」
NEWSポストセブン / 2024年6月28日 16時15分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
今押さえておきたいサイバーセキュリティ用語 第9回 ランサムウェア攻撃の侵入経路トップの脆弱性 - 放置は厳禁
マイナビニュース / 2024年6月19日 13時33分
ランキング
-
1知っていたらもっと早く仕事を変えたのに…65歳以上も働き続けることで減額されてしまう「年金の落とし穴」
プレジデントオンライン / 2024年7月5日 9時15分
-
2「楽天ブラックカード」これまで招待のみだったが、申込受付を開始 特典は?
ITmedia ビジネスオンライン / 2024年7月5日 13時7分
-
3愛・地球博から約20年“夢の道路の続き”ついに動く 「名古屋瀬戸道路の“側道”」東名の南側へ
乗りものニュース / 2024年7月6日 8時12分
-
4ソニーが録画用ブルーレイディスク生産終了へ、光ディスクの記録メディアから完全撤退「市場が縮小」
読売新聞 / 2024年7月5日 18時12分
-
5妻に先立たれた65歳、年金約17万円・おひとり様シニアを襲う<老後破産へのカウントダウン>
THE GOLD ONLINE(ゴールドオンライン) / 2024年7月3日 9時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)