Category: BLOG

情シス担当になったら知っておきたい情報漏洩の原因と対策

近年、大企業だけではなく、中小企業の被害件数も増加している「情報漏洩」。企業が保有する顧客情報や知的財産などの機密情報が流出すれば、顧客からの信頼を失い、競争力が大幅に減少してしまいます。 しかし、情報漏洩対策の重要性を理解していながらも、「どのような対策を講じればいいのか」と悩む方は少なくありません。そこで本記事では、情報漏洩が起こる原因とその対策などをわかりやすく解説します。 情報漏洩の件数が増加中 近年、情報漏洩の件数が増加しています。東京商工リサーチによれば、個人情報漏洩・紛失事故件数は2年連続最多を更新し、流出・紛失情報は592万人分にもなるとのこと。 また、弊社がダークウェブ調査ツール「ステルスモール(StealthMole)」を用いて、国内主要100企業のダークウェブ流出調査を実施したところ、すべての企業で流出が確認されました。ダークウェブとは特別なソフトウェアのみでアクセスできるプラットフォームであり、個人情報や機密情報などの売買が盛んに行われています。 これらの調査が示すように、企業が保有する顧客情報や機密情報を狙ったサイバー攻撃が増加しています。情報漏洩が発生すると、顧客からの信頼の低下や賠償金の発生、業務停止などへとつながるため、適切なセキュリティ対策が欠かせません。 情報漏洩が起こる主な原因4つ 適切な情報漏洩対策を進めるためには、情報漏洩が起きる原因の理解が必要です。ここからは、情報漏洩が起こる主な原因4つを解説します。 ウイルス感染・不正アクセス 東京商工リサーチの調査では、情報漏洩が起きる最大の原因は「ウイルス感染・不正アクセス」の55.1%でした。ウイルス感染とは、コンピューターシステムやネットワークに悪意のあるソフトウェア(ウイルスやマルウェア)が侵入することを指します。 侵入したマルウェアなどは、システム内より機密情報を盗んだり、システムの動作を妨害したりするのです。ウイルス感染の主な原因としては、以下のようなものが考えられます。 ●   æ€ªã—いファイルのダウンロード:信頼性の低いサイトやEメールからファイルをダウンロードすることでウイルスが侵入するリスクがあります。 ●   ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°æ”»æ’ƒï¼šãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°è©æ¬ºã®ãƒ¡ãƒ¼ãƒ«ã‚„ウェブサイトを通じて個人情報を入力すると、ウイルスに感染します ●   æœªæ›´æ–°ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ï¼šã‚ªãƒšãƒ¬ãƒ¼ãƒ†ã‚£ãƒ³ã‚°ã‚·ã‚¹ãƒ†ãƒ ã‚„アプリケーションソフトウェアが最新のセキュリティパッチでない場合、ウイルスの攻撃に対する脆弱性が残ります。 また、不正アクセスとは悪意のある第三者がシステムやネットワークに侵入し、機密情報を盗む、改ざんする、またはシステムを乗っ取ることです。不正アクセスの原因も様々ですが、主な原因は弱いパスワードです。 ウイルス感染と不正アクセスから情報漏洩を守るためには、組織全体でセキュリティに対する意識を高めなければいけません。 人為的ミスと不正行為 Verizonの調査では、情報漏洩の原因の74%に人的要素が関与しているとのこと。また、東京商工リサーチの調査でも、人為的ミスが情報漏洩の主な原因となっていると判明しています。 人為的ミスとは、組織内の従業員や関係者が不注意や誤った行動によって情報漏洩が発生すること。以下は一般的な人為的ミスの例とその原因です。 ●   èª¤ã£ãŸãƒ•ã‚¡ã‚¤ãƒ«ã®é€ä¿¡ï¼š 従業員が誤って機密情報を含むファイルを外部の受信者に送信することがあります。Eメールの誤送信やファイル共有サービスの設定ミスが主な原因です。 ●   ç´™ã®æ–‡æ›¸ã®ç´›å¤±ï¼šæ©Ÿå¯†æƒ…報を含む印刷物や文書が誤って紛失されたり、不適切な場所に置かれたりすることで、情報漏洩が起きます。 ●   ä¸æ³¨æ„ãªã‚¯ãƒªãƒƒã‚¯ï¼šãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°è©æ¬ºã®ãƒ¡ãƒ¼ãƒ«ã«å¯¾ã™ã‚‹ä¸æ³¨æ„ãªã‚¯ãƒªãƒƒã‚¯ã«ã‚ˆã‚Šã€æ‚ªæ„ã®ã‚るソフトウェアが導入されたり、アカウント情報が漏えいしたりすることがあります。 また、不正行為とは従業員や関係者が意図的に情報を盗む、改ざんする、または不正に利用する行動を指します。例えば、元従業員がシステムに不正アクセスし、機密情報を流出させるなどです。 人為的ミスと不正行為に対処するためには、組織内でのセキュリティ意識向上のトレーニングやセキュリティポリシーの徹底、内部者による不正行為を早期発見できるシステムの構築が有効でしょう。

Read More »

ログインアカウントの重要性と基本的なサイバーセキュリティ対策だけでは十分でない理由

多くの企業がクラウドサービスやWebサイトを通じて機密情報や取引を扱う現代において、ログインアカウントは企業活動に不可欠な要素となっています。しかし、サイバー攻撃の高度化に伴い、ログインアカウント流出のリスクも大幅に増加しているのです。 ログインアカウント流出を防ぎ、データを保護するために、企業は必要な予防措置を講じ、ダークウェブの監視を含む適切なセキュリティ対策を実施しなければいけません。本記事では、ログインアカウント流出の原因となるサイバー攻撃や主な被害、ダークウェブ監視の重要性を解説します。 ログインアカウントの重要性 ログインアカウントの流出は企業に大きな損失をもたらします。ユーザー名やパスワード、電子メールアドレスなどのログインアカウント情報が流出すると、サイバー犯罪者はその情報を使って機密データやシステムへ不正にアクセスできます。 その結果、企業は金銭的な損失やブランド毀損、顧客からの信頼の損失、法的な影響を受ける可能性があるのです。例えば、ログインアカウントの流出が原因でランサムウェアの被害に遭うと、調査・復旧に1,000~5,000万円という膨大な金額がかかる可能性があります。 企業はログインアカウントの重要性を理解したうえで、適切な対策を講じなければいけません。 ログインアカウント流出の原因となる主なサイバー攻撃 ここからは、ログインアカウント流出を引き起こす主なサイバー攻撃の概要と企業への影響について解説します。 フィッシング攻撃 フィッシング攻撃は、銀行やECサイトなど正規の送信元になりすました偽のメールを配信する手法です。メールには被害者を偽のログインページに誘導するリンクが含まれており、リンク先で認証情報を入力するよう求められます。被害者がログイン情報を入力すると、攻撃者はその情報を使ってアカウントにアクセスできる仕組みです。 マルウェア攻撃 マルウェア攻撃とは、キーロガーやトロイの木馬など悪意のあるソフトウェアを使用して、ログイン情報を盗み出す手法です。 キーロガーは、コンピュータ上で行われるすべてのキーボード操作を監視・記録することで、ユーザーのログイン情報を盗み出します。 トロイの木馬は、正規のソフトウェアになりすましたソフトウェアを、被害者のコンピュータにインストールすることにより、攻撃者がログイン情報またはその他の機密情報にアクセスできるようにします。 ソーシャルエンジニアリング攻撃 ソーシャルエンジニアリング攻撃とは、心理的な操作で個人を騙し、ログイン情報を開示させる攻撃です。このような攻撃は、偽のカスタマーサービスの電話や仕事依頼などさまざまな形で行われます。 攻撃者はしばしば、ソーシャルメディアのプロフィールなど、一般公開されている情報を使って、攻撃をより説得力のあるものに見せかけます。 BEC(Business Email Compromise)攻撃 BEC攻撃とは、攻撃者が役員やベンダーになりすまし、電子メールを使って従業員を騙してログイン情報を開示させたり、資金を振り込ませたりする手法です。BEC攻撃は、一般的なビジネスコミュニケーションに見せられるため、被害者はだまされやすい傾向にあります。 また、攻撃者はソーシャルエンジニアリング攻撃などから収集した情報を使って、メールの内容をより説得力のあるものにするケースがあります。 SQLインジェクション攻撃 SQLインジェクション攻撃とは、Webアプリケーションの脆弱性を悪用し、悪意のあるSQLコードをデータベースに注入する攻撃です。このコードは、ログイン情報などの機密情報を引き出すために使用される可能性があります。 クロスサイト・スクリプティング(XSS)攻撃

Read More »

ITサプライチェーンとは? サイバー攻撃のリスクと有効な対策を解説

企業規模や業界を問わず、複数の企業や団体、もしくは個人とソフトウェアやツールを開発する企業が増えています。外部と協力することで、少ないリソースでも高い競争力を維持できます。 しかし、複数企業が関与するITサプライチェーンを構築することで、サイバー攻撃の被害に遭うリスクが高まるのです。適切なセキュリティ対策を講じても、対策の薄い外部企業が入り口となり、サイバー攻撃の被害に遭うケースは増加しています。 それでは、ITサプライチェーン全体のセキュリティ対策を高めるには、どうすればよいのでしょうか。本記事では、ITサプライチェーンを狙う主なサイバー攻撃や有効な対策などを解説します。 ITサプライチェーンとは そもそもITサプライチェーンとは、情報技術(IT)における製品やサービスを消費者に届けるまでの過程全体を指します。これには、製品やサービスを提供する際に関わるすべてのプロセスやパートナー企業、販売代理店、サプライヤーなどが含まれます。 IT製品の多くは、ハードウェアやソフトウェア、セキュリティ対策などの複数の要素の組み合わせで成り立っています。そして、それぞれの要素は異なる企業によって提供されることが一般的です。 特に社内に十分なリソースがない企業の場合、一部業務を外部企業に委託するのではないでしょうか。ITサプライチェーンは、ビジネスの効率性や競争力に大きな影響を与える重要な要素ですが、同時にその複雑さや多様性がセキュリティリスクやサイバー攻撃の機会を増大させているのです。 そのため、ITサプライチェーン全体のセキュリティと信頼性を確保することが、企業の安定的な運営と顧客信頼の維持にとって不可欠です。 ITサプライチェーンを狙う主なサイバー攻撃 ITサプライチェーンを狙う主なサイバー攻撃は以下の通りです。 ●   ã‚µãƒ—ライチェーン攻撃 ●   ãƒ©ãƒ³ã‚µãƒ ã‚¦ã‚§ã‚¢æ”»æ’ƒ ここからは、各サイバー攻撃の詳細を解説します。 サプライチェーン攻撃 サプライチェーン攻撃とは、サプライチェーン内に関与する委託先などに仕掛けるサイバー攻撃です。自社がどれだけ厳重なセキュリティ対策を実施しても、セキュリティ対策の薄い委託先へのサイバー攻撃をきっかけに、自社に不正アクセスされる可能性があります。 有名な事例として、2020年のSolarWinds事件があります。ロシアのハッカーグループが、IT管理ソフトウェアのSolarWinds社のソフトウェアにバックドア(不正侵入するための入り口)を仕込み、同社のソフトウェアを利用する数百の企業や政府機関に対する攻撃を行いました。 この事例のように、サプライチェーン上に存在する企業や組織が不正侵入の入り口となり、自社の機密情報の盗難や他のサイバー攻撃を仕掛けられるリスクがあるのです。 ランサムウェア攻撃 企業規模や業界を問わず、企業にとってランサムウェア攻撃は深刻な脅威となっています。Hornetsecurityによるランサムウェア調査では、以下のポイントが判明しています。 ●   5社に1社以上がランサムウェア攻撃の被害に遭っている ●   10社に1社近くがデータ復旧のために身代金の支払いを余儀なくしている ●   ä¼æ¥­ã®15.2%がバックアップを保護していない そもそもランサムウェア攻撃とは、ファイルや重要データを暗号化し、身代金と引き換えに復号キーが渡される攻撃です。現在はランサムウェア攻撃が巧妙化しており、データの暗号化と流出を脅す二重脅迫型ランサムウェア攻撃や身代金を支払ってもデータ復旧できないケースも増加しています。 ランサムウェアの感染経路は、フィッシングメールやソフトウェアの脆弱性など多岐にわたります。ITサプライチェーン上に存在する企業がランサムウェア攻撃の被害に遭うことで、業務の滞りや自社データの漏えいなど被害につながる可能性は高いのです。 ダークウェブの役割と重要性

Read More »

ランサムウェア対策におけるバックアップ戦略|重要性やポイントを解説

数あるサイバー攻撃の中でも、企業にとって大きな脅威となっているのが「ランサムウェア」です。ランサムウェアとは、コンピューターやサーバー上のデータを暗号化し、複合キーと引き換えに多額の身代金を要求するサイバー攻撃。 近年、ランサムウェア攻撃が巧妙化しており、多額の金銭的損失やデータ流出、顧客の信頼の低下などの被害を受けている企業が増えています。ランサムウェア対策として有効なのがデータのバックアップです。 しかし、単にデータをバックアップするだけでは、効果的なランサムウェア対策にはつながりません。そこで本記事では、ランサムウェア対策でバックアップが有効な理由や具体的なポイントまで解説します。 ランサムウェアとは ランサムウェアは、コンピューターやサーバー上のファイルを暗号化し、多額の身代金を要求する攻撃手法です。IPA独立行政法人情報機構の「情報セキュリティ10大脅威 2023」によれば、ランサムウェアによる被害が1位に選ばれています。ランサムウェアが企業の重大な脅威になっている理由の1つに、サイバー攻撃によって簡単に莫大な身代金を奪えることが挙げられます。 近年はランサムウェアの攻撃が巧妙化しているのも特徴です。「二重脅迫ランサムウェア」では、データの暗号化だけではなく、データを流出させると脅し、莫大な身代金を狙います。機密情報が流出すると顧客からの信頼を失うことになるでしょう。 企業はランサムウェア対策を講じ、機密情報やブランドの信頼などを守らなければいけません。 ランサムウェアとダークウェブ ダークウェブとは、通常のウェブ検索エンジンでは到達できないウェブサイトやフォーラムの集合体です。ダークウェブでは、サイバー攻撃で盗まれたデータやランサムウェアなどの攻撃ツールが売買されています。 企業がダークウェブへの注目を高めるべき理由は、知らない間に盗まれた機密情報が売買されてしまうリスクが高いためです。弊社がダークウェブ監視ツール「StealthMole」を用いて、国内100大企業のダークウェブ流出状況調査をしたところ、全ての企業で機密情報の流出が確認できました。 ランサムウェア被害に遭い、身代金を支払ってデータ復旧ができても、ダークウェブに機密情報が流出してしまうリスクは十分にあります。なぜなら、攻撃者はダークウェブ上で機密情報を販売することで、さらなる利益を得られるためです。 ランサムウェアとダークウェブは密接な関係にあるからこそ、企業はダークウェブの監視もしなければいけません。 なぜランサムウェア対策でバックアップが重要なのか 近年、ランサムウェアの身代金を支払ってもデータの復元ができないケースが増えています。実際にVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76%が身代金を支払い、そのうち31%の企業がデータの復元に失敗していると判明しています。 定期的にデータのバックアップを行うことで、ランサムウェアの被害を受けたとしても、身代金を支払うことなくデータの復元ができる可能性があります。 ランサムウェア対策におけるバックアップ戦略のポイント 単にデータのバックアップを取るだけでは、十分なランサムウェア対策はできません。ランサムウェア対策におけるバックアップをする際は、以下のポイントを意識しましょう。 ●   å®šæœŸçš„なバックアップ ●   ãƒ‡ãƒ¼ã‚¿ã®é•·æœŸä¿å­˜ ●   3-2-1ルールの適用 ●   ä¾µå…¥æ™‚期の特定 ●   é«˜é€Ÿãªå¾©æ—§ ここからは、各ポイントの詳細を解説します。

Read More »

業務用スマートフォンが企業にもたらすサイバー攻撃のリスク

新型コロナウイルス感染症の影響で、リモートワークを実施する企業が増加しました。それに伴い、業務用スマートフォンやタブレットの利用が普及しています。 業務用モバイル端末は生産性と柔軟性を高める一方で、様々なサイバー攻撃による被害を受ける原因になります。Check Pointの調査によれば、回答者の約3分の2が「モバイル端末へのサイバー攻撃を防ぐことができるか疑問である」と回答しています。 機密情報を保護し、潜在的な攻撃から守るためには、モバイル端末でもセキュリティ対策を行うことが重要です。本記事では、業務用端末のセキュリティ対策が重要な理由や主なサイバー攻撃、対策法を解説します。 なぜ業務用モバイル端末のセキュリティ対策が必要なのか? 業務用モバイル端末の普及に伴い、サイバー犯罪者が業務用モバイル端末を狙うケースが増えています。業務用モバイル端末には、顧客情報やログイン情報、知的財産などの機密データが保存されていることが多いためです。 傾向として、エンドポイント(ネットワークに接続された機器)の対策は軽視される傾向にあります。実際に、エムオーテックス株式会社の調査によれば、回答者の半数以上がエンドポイントの強化ソリューション「EDR」を導入していないと判明。 サイバー犯罪者は、対策の薄いモバイル端末を狙うことで、容易に機密情報を盗み取れます。だからこそ、潜在的なリスクを軽減するためのセキュリティ対策の必要性が高まっているのです。 業務用モバイル端末を狙ったサイバー攻撃とその被害 業務用モバイル端末におけるセキュリティ対策の重要性を理解したところで、主なサイバー攻撃の種類を見ていきましょう。 ランサムウェア ランサムウェアは、業務用スマートフォンの機密データを暗号化する攻撃です。多額の身代金を支払うことで、データの復号キーが渡される可能性があります。 ただし、最近は身代金を支払ってもデータ復旧されないケースやデータの暗号化+流出の二重脅迫をするケースも増加しています。ランサムウェアの被害に遭うと、多額の金銭的損失や業務の中断、データ流出による風評被害が発生するリスクが高いです。 不正アクセス 業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。 フィッシング攻撃/ソーシャルエンジニアリング フィッシング攻撃は、従業員を騙して機密情報を漏えいさせるサイバー攻撃です。サイバー犯罪者は従業員や取引先などになりすまし、ログイン認証情報やその他の機密データを入手して、データ漏洩や企業システムへの不正アクセスを引き起こす可能性があります。 DDoS攻撃 DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに殺到させて、サーバーを停止させる攻撃です。 スマートフォン向けの不正アプリをダウンロードすることで、DDoS攻撃が発生するケースがあります。 DDoS攻撃は業務に支障をきたし、経済的な損失や企業の評判を落とす原因となるでしょう。 モバイル端末を業務に使用する企業が取るべき対策 業務用のモバイル端末を利用する企業は、以下の対策を講じましょう。 ●   ãƒ¢ãƒã‚¤ãƒ«ãƒ‡ãƒã‚¤ã‚¹ç®¡ç†ã‚½ãƒªãƒ¥ãƒ¼ã‚·ãƒ§ãƒ³ã®å°Žå…¥ ●   äºŒè¦ç´ èªè¨¼ã®å°Žå…¥

Read More »

ソフトウェアの脆弱性が企業に招くリスクと対策方法を伝授

今日のデジタル環境では、企業は業務において様々なソフトウェアを活用していますが、ソフトウェアの脆弱性が大きなリスクを招いていることは、ご存知でしょうか。 サイバー犯罪者は、脆弱性を悪用し、企業の機密データに不正アクセスしているのです。本記事では、ソフトウェアの脆弱性が招くリスクと脆弱性を狙う主なサイバー攻撃、企業が講じるべき対策、そしてダークウェブ監視の必要性について解説します。 ソフトウェアの脆弱性が招くサイバー攻撃 多くのサイバー犯罪者は、企業が使うソフトウェアの脆弱性を利用して、機密データにアクセスをしています。そもそも脆弱性の原因は、プログラミング・エラーや設定ミス、古いバージョンのソフトウェアの使用などです。 米の大手セキュリティ企業パロアルトネットワークスの調査によれば、サイバー攻撃の原因として最も多いのがフィッシング詐欺、次いで多いのがソフトウェアの脆弱性と判明。この調査結果からも分かるように、脆弱性を放置しておけば、サイバー攻撃のリスクを高めるのです。 サイバー攻撃を受ければ、金銭的損失や風評被害、法的影響、さらには事業停止につながる可能性があります。さらに、顧客情報や企業秘密などの機密データがダークウェブに流出すると、企業の誠実さや信頼性に重大な脅威をもたらすでしょう。 脆弱性が招く主なサイバー攻撃 異なる角度から脆弱性のリスクを理解するために、ここからは脆弱性が招く主なサイバー攻撃を見ていきましょう。 ランサムウェア ランサムウェア攻撃は、企業のデータを暗号化し、身代金を支払うまでアクセス不能にする攻撃です。近年は、データの暗号化だけではなく、感染したコンピューター内に保管されているデータの暴露も脅迫する「二重脅迫型ランサムウェア」も増加しています。 さらにVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76%が身代金を支払い、そのうち31%の企業がデータの復元に失敗していると判明。 ランサムウェア攻撃の被害を受ければ、機密データの流出や身代金を支払ってもデータを復元できないリスクが生じます。 DDoS攻撃 DDoS攻撃は、企業のサーバーに膨大な量のトラフィックを送信してサービスを停止させる攻撃です。DDoS攻撃を受ければ、サーバーダウンによるサービスの停止やそれに伴う金銭的被害などを招きます。 SQLインジェクション SQLインジェクション攻撃は、データベースのクエリを操作して、機密情報を抜き取ったり、改ざんしたりします。ソフトウェアの脆弱性は、SQLインジェクション攻撃のリスクを高めます。 例えば、世界中で使用されるCMSのWordPressにおいては、SQLに対する脆弱性が発見されたとの報告があります。SQLインジェクションから機密データを守るためにも、ソフトウェアの脆弱性対策が必須です。 ゼロデイ攻撃 ゼロデイ攻撃とは、ソフトウェア開発者が気づいていない脆弱性を利用して行う攻撃です。開発者が脆弱性のパッチやアップデートを公開する前に攻撃されるため、対策が非常に難しいという特徴があります。対策法としては、複数のセキュリティツールの導入やサンドボックス環境の準備などが有効です。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、業務上のメールや特定の人物に成りすまして、機密情報の盗み取りやセキュリティの侵害につながる行為を取らせる人間の脆弱性を悪用した攻撃です。 ソフトウェアに脆弱性があれば、サイバー犯罪者は容易に機密情報を取り出し、信頼性の高い人物になりすまして、ソーシャルエンジニアリング攻撃を容易に仕掛けられます。 脆弱性を防ぐために企業がすべきこと それでは、ソフトウェアの脆弱性に関連するリスクを軽減するには、どうすればよいのでしょうか。ここからは、企業が実施すべき対策を解説します。

Read More »

病院が直面するダークウェブの脅威と監視が重要な理由

病院が直面するダークウェブの脅威と監視が重要な理由 近年、医療機関へのサイバー攻撃が急増しており、病院は悪意のあるサイバー犯罪者の格好の標的となっています。サイバー攻撃は以前よりもさらに巧妙化し、患者データのセキュリティや病院の運営、患者の安全性に重大な脅威をもたらしているのです。本記事は、病院が直面しているダークウェブの脅威について注目し、そのようなリスクを軽減するための監視と事前対策の重要性を解説します。 病院を標的としたサイバー攻撃の増加 近年、多くのニュースが流れているように、国内でも病院を標的としたサイバー攻撃が増加しています。例えば、大阪急性期・総合医療センターはランサムウェア攻撃を受け電子カルテシステムが停止し、新規外来患者の受け入れや手術を停止したとのこと。 このように、サイバー攻撃によって通常の病院業務ができなくなること以外にも、サイバー犯罪者によって盗まれた機密情報は、ダークウェブに流出するリスクがあります。ダークウェブとは、インターネットの隠れた部分に存在する匿名のネットワークです。高い匿名性のため、ランサムウェアや機密情報などが売買される犯罪の温床としても知られています。 例えば、ダークウェブを使えば、病院が利用しているシステムの脆弱性や攻撃を仕掛けるランサムウェアの購入が可能です。悪意ある攻撃者が、病院の脆弱性に関する情報とランサムウェアを購入して、サイバー攻撃を仕掛けるケースは十分に考えられます。 サイバー犯罪者の目的は、多額の身代金です。セキュリティ対策が弱く、身代金を簡単に支払うがゆえに、病院を狙ったサイバー攻撃は増加しています。 病院からダークウェブへの機密情報流出がもたらすリスク 病院の機密情報がサイバー犯罪者の手に渡り、ダークウェブに流出した際に生じる主なリスクを解説します。 患者データと医療記録の売買 患者データや医療記録は、ダークウェブにおける貴重な商品であり、悪意ある第三者の間で高値で取引されます。このような機密情報の売買は、患者のプライバシーを損なうだけでなく、様々な詐欺行為を招き、経済的損失と風評被害をもたらすでしょう。 新規患者の受け入れ停止 機密情報がダークウェブに流出すると、新規患者の受け入れが停止される可能性もあります。なぜなら、サイバー犯罪者が医療記録を操作したり、重要なシステムを混乱させたりすることで、患者のケアや健康が脅かされる可能性があるためです。 顧客の信頼の低下 患者情報をはじめとした機密情報がダークウェブに流出すると、顧客の信頼が大きく低下するでしょう。「自身の個人情報が流出するかもしれない」「安全な医療を提供できないかもしれない」と考え、病院を変える患者も出るかもしれません。機密情報の流出で失った信頼を取り戻すためには、長い時間と労力がかかります。 病院を標的とするサイバー攻撃の主な種類 病院が直面するサイバー攻撃の主な種類を理解することは、効果的な対策を立てる上で重要です。ここからは、病院を標的とする主なサイバー攻撃を解説します。 ランサムウェア攻撃 ハッカーが病院システムや情報を暗号化し、アクセスを回復するために法外な身代金を要求するランサムウェア攻撃は、病院が対策しておくべきサイバー攻撃です。 奈良県のある病院では、電子カルテシステムがランサムウェアに感染し、患者1,100人分のカルテの参照ができなくなりました。 ランサムウェア攻撃を受けると、病院は機能停止に陥り、治療の遅れや手術のキャンセル、患者ケアの低下を招きます。 不正アクセス 不正アクセスもよくあるサイバー攻撃です。サイバー犯罪者は、病院ネットワークの脆弱性を悪用して不正に侵入し、データ漏洩や医療記録の操作、重要なシステムの不正改ざんなどを起こし、患者の安全や病院運営に重大なリスクをもたらす可能性があります。 東京都の医療センターでは、職員のメールが不正アクセスを受け、患者と職員約3,700名の個人情報が流出しました。 トロイの木馬

Read More »

ダークウェブに流出した機密情報がビジネスに与える影響

ダークウェブに流出した機密情報がビジネスに与える影響  インターネットを活用した情報管理が一般的になったデジタル時代において、サイバー攻撃やデータ漏えいが企業の大きな脅威となっています。特に、犯罪の温床である「ダークウェブ」に機密情報が漏えいすると、金銭的損失や風評被害などを招くリスクが高いです。 本記事では、ダークウェブの特徴やダークウェブに漏えいした情報によって引き起こされる主なサイバー攻撃、そのような漏えいがビジネスに与える影響、および機密情報がダークウェブに到達するのを防ぐために企業が取るべき措置について説明します。 そもそもダークウェブとは何か? ダークウェブとは、意図的に隠されたインターネットの一部であり、Torのような専用ソフトを使わないとアクセスできません。暗号化された通信による匿名性や、幅広い違法行為が行われていることが知られています。 具体的には、ダークウェブでは武器や麻薬、ハッカーによって盗まれた機密情報や個人情報などが売買されています。ダークウェブついてより深く理解するには、こちらのブログを参照してください。 ダークウェブに機密情報が漏えいした際のリスク ダークウェブに機密情報が漏えいした際に生じる主なリスクをご紹介します。 機密情報の盗難または改ざん ダークウェブに流出した機密情報は、悪意あるユーザによって売買されます。例えば、機密情報の購入者は、それを悪用して金銭的利益を得たり、事業運営を妨害したりすることが可能です。データの盗難や改ざんは、深刻な経済的損失や企業の評判の低下などにつながります。 システムとネットワークへの侵入 従業員のパスワードなどが流出した場合、サイバー犯罪者は簡単に企業のシステムやネットワークへとアクセスできるようになるでしょう。不正アクセスは、さらなるデータ漏洩や知的財産の侵害、深刻な業務妨害につながる可能性があります。 さらなるサイバー攻撃を招く 流出したデータは、その後のサイバー攻撃の足がかりとなる可能性があります。企業システムにおける脆弱性や内部情報、ログイン情報などが売買されることで、クレデンシャルスタッフィングやソーシャルエンジニアリング、リモートアクセスなど様々なサイバー攻撃のリスクを高めるのです。 流出した機密情報が引き起こす主なサイバー攻撃 ここでは、ダークウェブに流出した機密情報が引き起こす主なサイバー攻撃をご紹介します。 フィッシング攻撃 フィッシング攻撃とは、メールなどを用いて価値ある情報をユーザから盗むことを目的にした攻撃です。 サイバー犯罪者は、流出した機密情報を利用して説得力のあるフィッシングメールを作成し、無防備な人を騙して機密データを開示させたり、マルウェアをインストールさせたりします。 フィッシング攻撃は、さらなるデータ漏洩や金銭詐欺、システムへの不正アクセスにつながる可能性があります。 クレデンシャルスタッフィング攻撃 クレデンシャルスタッフィング攻撃とは、流出したログイン認証情報を利用し、他のプラットフォームやシステムへのログイン試行を自動化して、ユーザーアカウントへの不正アクセスを試みる攻撃です。これにより、なりすましや不正取引、個人情報の漏洩が発生する可能性があります。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、インターネットやマルウェアなどを利用せずに、機密情報を個人より引き出す攻撃です。 例えば、サイバー犯罪者はダークウェブに流出した機密情報をもとに、信頼できる人物へのなりすましや個人的なつながりを利用し、従業員に機密情報の漏洩や不正アクセスの許可を強要するリスクがあります。

Read More »

国内主要製造業30社、 ダークウェブ への情報流出調査結果

企業向け情報セキュリティコンサルティングサービスを提供している、株式会社アイギステック(本社:東京港区海岸 )は、国内の主要製造業30社(自動車、機械、精密機械、電気機械)について、 ダークウェブへのアカウント情報漏洩状況を調査した結果、合計28,983件の情報漏洩と文書の流出が12社あることが判明しました。また、ハッキングの疑いは19社で2,504件ありました。 業種別に調べた結果、金融機関・行政機関30社と比較すると、が情報流出件数、ハッキングの疑い、 文書流出件数すべてにいて多かったことが判明しました。日本の製造企業は世界から狙い安い業種でもあり、ダークウェブへの漏洩対策を行う必要があると考えています。 特に最近増えているランサムウェアを悪用する組織は、ダークウェブから取得した情報をベースに悪用するケースが増加しているので、流出した経緯分析と対策が必要です。 <調査方法>  ãƒ€ãƒ¼ã‚¯ã‚¦ã‚§ãƒ–インテリジェンプラットフォームである「ダークトレーサー(DarkTracer)」を利用して、’23å¹´5月末時点の国内主要製造会社のダークウェブへ流出したアカウントの数、ハッキング疑いのある端末、文書の漏洩可否にいて調査しました。       . å¯¾è±¡ï¼šè£½é€ æ¥­30社(自動車、機械、精密機械、化学、電気機械) . ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…報はID(e-mail)とパスワードのペアが流出したケースを1件とカウント . ãƒ‰ã‚­ãƒ¥ãƒ¡ãƒ³ãƒˆã¯ä»¶æ•°ã¾ã§ç¢ºèªã—ておらず、流出可否のみ調査(詳細調査によって文書ファイルのタイトル まで確認可能) . ãƒãƒƒã‚­ãƒ³ã‚°ã®ç–‘いがある端末とその数 . æµå‡ºã—たアカウント情報はダークウェブに流出したデータ原本のままであり、その有効性(ログイン可能か)は検証しておりません。 < èª¿æŸ»çµæžœ > –  èª¿æŸ»å¯¾è±¡30社のすべての会社からダークウェブへの情報流出を確認(100%) –  ã‚¢ã‚«ã‚¦ãƒ³ãƒˆæƒ…報流出件数:28,983件 –  æ–‡æ›¸ãŒæµå‡ºã—たケース:12社 –  ç«¯æœ«ãŒãƒãƒƒã‚­ãƒ³ã‚°ã•ã‚ŒãŸç–‘い19社、2,504件 区分 会社数 流出件数 1000件以上 8 24,565

Read More »

製造業者へのサイバー攻撃が増加する理由|主な攻撃種類や対策法を解説

ニュースでも取り上げる機会が増えたように、製造業者を狙ったサイバー攻撃が増加しています。製造業者がサイバー攻撃の被害に遭うと、知的財産の流出やサプライチェーンの混乱など様々なリスクを招くのです。 しかし、年々高度化するサイバー攻撃を完全に防ぐことは不可能。現代においては、サイバー攻撃の予防だけではなく、被害を最小限に抑える対策も欠かせません。本記事では、製造業者を狙ったサイバー攻撃が増加している理由や主なサイバー攻撃の種類、効果的な対策5選を解説します。 なぜ製造業者を対象にしたサイバー攻撃が増加しているのか 近年、製造業者を狙ったサイバー攻撃が増加しています。有名な事例でいえば、トヨタ自動車の仕入れ先がサイバー攻撃に遭い、トヨタ自動車の国内全14工場が停止する事件がありました。製造業者へのサイバー攻撃が増加している理由の一つに、IoTデバイスがあげられます。 IoTを導入することは、常にインターネットと接続する状態になります。センサーや産業用制御システム、接続された機器などのIoTデバイスは、貴重なデータと制御機能を提供する一方、サイバー犯罪者にとっては攻撃対象の拡大を意味するのです。サイバー犯罪者は、IoTデバイスの脆弱性を利用して、不正アクセスや機密情報の窃盗、オペレーションの中断を行います。 また、IoTデバイスを導入していなくとも、製造業者はサイバー攻撃への細心の注意が欠かせません。なぜなら、製造業者は貴重な知的財産や機密情報などを保有する傾向にあるためです。サイバー犯罪者は製造業者の貴重な情報を盗むことで、多額の身代金の要求やダークウェブでの高額な売却をします。 製造業者が知っておくべきサイバー攻撃の主な種類 ここからは製造業者が理解しておくべきサイバー攻撃5選をご紹介します。 マルウェア マルウェアとは、コンピュータシステムを混乱させたり、損害を与えたり、不正にアクセスしたりすることを目的とした悪意のあるソフトウェアです。製造業においては、産業用制御システム(ICS)やサプライチェーン管理ソフトウェア、その他の重要なインフラストラクチャがマルウェアの標的となる可能性があります。 マルウェアの感染経路は、電子メールの添付ファイルや感染したWebサイト、悪意のあるダウンロードなどさまざまです。 フィッシング詐欺 フィッシング詐欺は、個人を騙してログイン情報や金銭的な情報などの機密情報を開示させる手法です。最近では、従業員からログイン情報を盗み取り、企業のシステムやネットワーク、機密情報にアクセスするケースが増加しています。フィッシング詐欺の主な特徴は以下の通りです。 ●   ãªã‚Šã™ã¾ã—:攻撃者は、電子メールやウェブサイト、または電話を通じて、信頼できる企業や当局などになりすます ●   ç·Šæ€¥æ€§ï¼šãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ãƒ¡ãƒ¼ãƒ«ã¯ã€ç·Šæ€¥æ„Ÿã‚’あおり、悪意のあるリンクのクリックや感染した添付ファイルの開封、個人情報の提供などを促す ●   ã‚½ãƒ¼ã‚·ãƒ£ãƒ«ã‚¨ãƒ³ã‚¸ãƒ‹ã‚¢ãƒªãƒ³ã‚°ï¼šå¿ƒç†çš„な操作でユーザーをあざむき、信頼を得るために、親しみやすいブランド名や緊急性の高い要求を用いる DDoS攻撃 DDoS(Distributed Denial of Service:サービス拒否)攻撃は、標的となるシステムやネットワーク、ウェブサイトを大量のトラフィックで圧倒し、正規ユーザーがアクセスできない状態にすることを目的とした攻撃です。 DDoS攻撃の主な特徴は以下の通り。 ●   ãƒœãƒƒãƒˆãƒãƒƒãƒˆï¼šå±é™ºãªãƒ‡ãƒã‚¤ã‚¹ã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ï¼ˆãƒœãƒƒãƒˆãƒãƒƒãƒˆï¼‰ã‚’利用し、ターゲットに向けた大量のトラフィックを生成 ●   ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã®å¢—幅:ネットワークプロトコルの脆弱性やサーバーの設定ミスなどを利用して、攻撃トラフィックを増幅 ●   ã‚µãƒ¼ãƒ“スの停止:攻撃対象のリソースを圧倒することで、システムやウェブサイトの正常な機能を停止させ、サービスの停止や事業運営に影響を及ぼす

Read More »