IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
転換期を迎えたサイバー犯罪――国内で拡大し始めた攻撃手法とは?
コンテンツ情報
| 公開日 | 2018/04/13 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 47ページ | ファイルサイズ | 4.62MB | ||
要約
2017年はサイバー犯罪が1つの転換期を迎えた年だった。仮想通貨取引所を狙ったサイバー銀行強盗、国内でも増加傾向にあるビジネスメール詐欺(BEC)など、セキュリティが強固なはずの大企業やIT関連企業が大規模な損失を受けた。世界最大級の被害をもたらしたランサムウェア「WannaCry」も2017年5月に発生したものだ。
中でもビジネスメール詐欺は、約4億円という被害を出した大手航空会社をはじめ、貿易会社や販売会社などで被害が報告されている。これまで日本の大手企業では稟議(りんぎ)などのチェック体制が確立していることから安全と考えられてきたが、あらためて業務上のプロセスや技術的対策の必要性が浮き彫りになった。
他には、重大な脆弱(ぜいじゃく)性を悪用した公開サーバへの攻撃による情報漏えい被害が2016年に比べて1.5倍に増加しており、組織の脆弱性リスク対応の遅れも目立った。本コンテンツでは、このような国内外のセキュリティ事例をもとに、リスクや攻撃から企業を守るセキュリティ戦略の糸口を探る。
中でもビジネスメール詐欺は、約4億円という被害を出した大手航空会社をはじめ、貿易会社や販売会社などで被害が報告されている。これまで日本の大手企業では稟議(りんぎ)などのチェック体制が確立していることから安全と考えられてきたが、あらためて業務上のプロセスや技術的対策の必要性が浮き彫りになった。
他には、重大な脆弱(ぜいじゃく)性を悪用した公開サーバへの攻撃による情報漏えい被害が2016年に比べて1.5倍に増加しており、組織の脆弱性リスク対応の遅れも目立った。本コンテンツでは、このような国内外のセキュリティ事例をもとに、リスクや攻撃から企業を守るセキュリティ戦略の糸口を探る。