2016/06/20
誌面情報 vol55
サイバー攻撃の正体
サイバーディフェンス研究所上級分析官
名和利男氏
サイバー空間における脅威には、国家レベルの問題となり得るサイバーテロやサイバー戦、組織の存続を脅かす問題となり得るサイバースパイ、その他、興味本位による攻撃や、単に周りからの影響で攻撃に加担したものなど様々であり、それらを明確に分けて考える必要がある。このうち、今回は特に影響の大きい、攻撃的、挑発的な事例を紹介するとともに、防御側である我々の現状と、今後の対策などについて説明する。
サイバー攻撃で最近わかってきたことは、攻撃者の9割近くが子どもであるということだ。ネット上の攻撃者コミュニティとコンタクトをとってみると、その実態はマンガの話題で盛り上がる10歳前後の子供であった。
サイバー攻撃の基本的な流れは「アクセスの獲得→マルウェアの設置→管理権限獲得および情報搾取→実被害」となり、これは昔からさほど変わっていない。
他国における最近のサイバー攻撃事例
他国の被害事例では、日本でも今後発生が懸念されるものとして、サイバー攻撃によりフランスのテレビ局で11チャンネルの衛星放送が停止したことや、ウクライナの電力会社で8万世帯以上の電力が計画外に停止されたことなどがある。特に後者の事例は、電力の小売自由化が始まった日本において身近な脅威となるものであり、大手関連企業では対策は強化されてきているものの、高度なサイバー攻撃に太刀打ちできるレベルとは言い難い。
誌面情報 vol55の他の記事
おすすめ記事
-
-
なぜコンプライアンスの方向性はズレてしまったのか?
企業の不正・不祥事が発覚するたび「コンプライアンスが機能していない」といわれますが、コンプライアンス自体が弱まっているわけではなく、むしろ「うっとうしい」「窮屈だ」と、その圧力は強まっているようです。このギャップはなぜなのか。ネットコミュニケーションなどから現代社会の問題を研究する成蹊大学文学部の伊藤昌亮教授とともに考えました。
2024/10/10
-
リスク対策.com編集長が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2024/10/08
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2024/10/05
-
-
-
-
-
ERMにおける実行性の強化
企業は、リスクに対する組織の適切な行動を管理するためにオペレーショナルリスクとコンダクトリスクといったリスクカテゴリーを設定し管理を実施していることが多い。オペレーショナルリスク管理は、過去の操業上の失敗事例を分析して同種の事例の再発を予防するための管理である。換言すれば、過去・現在の状況を踏まえ、それを将来に延長して対応するフォワードルッキングなアプローチの一種といえる。他方、コンダクトリスク管理は、将来の環境が必ずしも過去と同様ではないことも踏まえ、組織行動の特徴を理解した上で、組織行動を律する根底の部分(組織文化と表現することもある)を意識して、不測の事態を招かないための制御を行う活動といえる。
2024/09/25
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方