ページの先頭です。

2015/06/18 09:06

[週刊BCN 2015年06月15日付 Vol.1583 掲載]

解説

年金個人情報流出事件の教訓 自社の情報の価値は? 経営層に求められる正しい認識

 約125万件の個人情報が流出した日本年金機構の情報漏えい事件は、企業の情報システム部門や、顧客のシステムを預かるSIer、サービス事業者にとっても人ごとではない。

 「なぜ不審な添付ファイルを開いてしまったのか」「ウイルス対策ソフトは作動しなかったのか」といった声も聞かれるが、悪意の目的をもって行われる標的型攻撃では、業務の内容やタイミングまで熟知したうえで“開かざるを得ない”メールを装ってウイルスが送られるため、社員の意識向上だけで感染を防ぐのは現実には不可能だ。カスペルスキーの川合林太郎社長は「『怪しいサイトには行かない』『怪しいメールは開かない』といわれるが、見た目には怪しくないので、対策としてはまったくナンセンス」と指摘する。また、「攻撃者はターゲットがどのアンチウイルスソフトを使っているかを調べて、同じソフトでスキャンをかけてすり抜けることを確認してメールを送っている」(川合氏)ため、パターンマッチング型のウイルス対策は標的型攻撃には対応できないことも多いという。

 しかし、最初の感染とされる5月8日のメールが開かれた後、年金機構は不正な通信を遮断すべく、PCからのLANケーブル抜線などに動いている。不審メールの開封やウイルスの検知漏れなどが発生しても感染を察知するための、万が一に備えた仕組みはむしろ正しく働いていたということになる。 ...

続きはBizline会員のみご覧になれます(会員登録無料)

ログイン/新規会員登録
※会員登録すると、記事全文をお読みいただけます(無料)。
BCNランキングBCNマーケティングのID・パスワードはご利用いただけません。
お手数ですが、新規に会員登録を行ってください。

■おすすめの記事





PR

週刊BCN購読のお申し込みはこちら

Bizline会員サービス(無料)のご案内 新規会員登録はこちら

PR










ITジュニアの広場

「ITセミナー・イベント」コーナーで注目商品・サービスなどのセミナーを一挙公開!

過去の掲載記事一覧

ITビジネス情報紙「週刊BCN」

ITビジネス情報誌「週刊BCN」
2017年04月17日付 vol.1674
変わりゆくバックアップソフト市場 主要メーカーの商流を探る

2017年04月17日付 vol.1674 変わりゆくバックアップソフト市場 主要メーカーの商流を探る

「週刊BCN」購読お申し込み
BCN Bizline ITを売るパートナービジネスの創造を

「BCN Bizline」は、株式会社BCNが保有する登録商標です。(商標登録番号第5388735号)