2016/05/24
誌面情報 vol55
ITから経営課題へ

日本マイクロソフト株式会社
チーフ・テクノロジー・オフィサー 榊原 彰氏

日本の政府機関への不正アクセス数は2013年時点のデータで約508万件確認されている。また、2015年の報告では、企業の7割はセキュリティ事故を経験し、そのうち9割が未知の脅威に侵入されている。その数字の大きさに疑いの目を向けるかもしれないが、セキュリティ関係者の間では知られていることだ。ほとんどの一般企業はすでに侵入されていると思ったほうがいい。
米国では、合衆国内国歳入庁(IRS)から納税者10万人のアカウントが流出した。人事管理局からは政府職員400万人の情報が流出する事故も起きている。すべてサイバー攻撃によるもの。被害総額は日本円に換算すると約360兆円。恐ろしいのは侵入から発見されるまでの期間が短くない点。その中央値は242日、ひどいところだと年単位で気付いていない。
アジア太平洋諸国の企業の最高情報責任者を対象に行った調査資料によれば、新しいテクノロジーの採用に際して何を重要視するかと問うと、1番が予算、そして2番が信頼性だった。セキュリティ、セキュアな環境をいかに作れるかが重要視されている。
マイクロソフトへの攻撃
マイクロソフトもものすごい勢いで攻撃されている。米国のペンタゴンに次ぐターゲットだと言われている。そして、マイクロソフトも繰り返し感染している。2015年1~6月に検出したマルウェアは全世界で約200万件。そのうち51件の感染があった。これらは定期的なスキャンで発見された。
マルウェアは基本的にメールで送られてくることが多い。メールで危険なファイルが送られてくる。また水飲み場攻撃という危険なところに誘導する攻撃もある。メールに添付されたファイルを不用意に開くとファイルサーバに勝手にデータを取りにくる。狙っているのはマル秘データだ。認証プロキシを使ったものはディレクトリの機構に侵入してもっと権限のあるIDを取得してさらに多くの機密ファイルを狙ってくる。近年のマルウェアは愉快犯的な手口というより明らかに経済的価値を狙って攻撃を仕掛けている。より悪意が強い。
誌面情報 vol55の他の記事
おすすめ記事
-
中澤・木村が斬る!今週のニュース解説
毎週火曜日(平日のみ)朝9時~、リスク対策.com編集長 中澤幸介と兵庫県立大学教授 木村玲欧氏(心理学・危機管理学)が今週注目のニュースを短く、わかりやすく解説します。
2025/07/15
-
-
ランサムウェアの脅威、地域新聞を直撃
地域新聞「長野日報」を発行する長野日報社(長野県諏訪市、村上智仙代表取締役社長)は、2023年12月にランサムウェアに感染した。ウイルスは紙面作成システム用のサーバーとそのネットワークに含まれるパソコンに拡大。当初より「金銭的な取引」には応じず、全面的な復旧まで2カ月を要した。ページを半減するなど特別体制でなんとか新聞の発行は維持できたが、被害額は数千万に上った。
2025/07/10
-
-
リスク対策.PROライト会員用ダウンロードページ
リスク対策.PROライト会員はこちらのページから最新号をダウンロードできます。
2025/07/05
-
-
-
-
-
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方