見落とされているサイバー攻撃への対策 
“後付け”のセキュリティは機能しない

株式会社インテカー代表取締役社長 
齋藤ウィリアム浩幸氏

官公庁や企業のWebサイト、サーバーなどへのサイバー攻撃が急増している。政府はサイバー攻撃に関する官民連携の情報共有の枠組みや、省庁横断的な専門組織を設置するなど、矢継ぎ早に対策を講じているが、被害は抑え切れていないのが現状だ。今やサイバー攻撃の脅威は、国際社会全体における最大リスク。それにもかかわらず日本が被害を防ぎきれない理由は何なのか? 本誌リスク対策.comと公共ネットワーク機構が主催したセミナーで、情報セキュリティの専門家として知られる齋藤ウィリアム浩幸氏が講演した。

セキュリティの現状
■CIA長官の不倫事件の教訓
最近、米国でジョークになった話題に、(中央情報CIA局)のデビッド・ペトレイアス長官の事件があります。2012年11月、ペトレイアス長官と女性ジャーナリストとの不倫が発覚し辞任に追い込まれた事件です。不倫相手の女性ジャーナリストが嫉妬心から友人女性に送った脅迫メールから発覚しました。CIAの長官がメールを秘密にできないなら一般の人は無理だよね、という記事が、ニューヨークタイムズに掲載され、話題になったのです。この記事にはいくつかの参考になるポイントがあるのですが、ペトレイアス長官は一応メールを隠そうとしていたことが明らかになっています。その方法は次のようなものです。

インターネットメール上で、自身が伝えたい内容を作成中のメールとしてドラフトフォルダに保存しておく。インターネットメールのアカウントとパスワードを不倫相手に教える。不倫相手がログインし、フォルダ内に保存されているドラフトを閲覧する。これなら送信しなくても、文面上で情報交換できます。よく使われている手法です。ただし、IPアドレスを隠しておらず、これでFBIに見つかってしまいました。

ログイン

このコンテンツの続きは、「リスク対策.com」に2018年4月1日以降に、会員登録(無料)されている方がご覧いただけます。まだご登録されていない方は、以下のページをご覧いただき、会員登録をお願いいたします。ご登録済みの方は、ご登録時に入力されたメールアドレスとパスワードを入力してログインしてください。

» 新規会員登録(無料)はこちらから

□リスク対策.comの会員登録(無料)について

「リスク対策.com」では2018年4月1日から、無料会員制度をスタートいたしました。会員登録された方には、毎日BCPや危機管理に関する旬な情報をお届けするメールマガジン、今後拡充していく会員限定記事の閲覧やホワイトペーパーのダウンロード、セミナー動画が視聴できるようになるほか、弊社主催のセミナーへの参加登録が簡単になるなど、会員特典を充実させていきます。

この機会にぜひ会員登録していただきますよう、何卒よろしくお願い申し上げます。(編集部一同)

» パスワードをお忘れの方