Category: BLOG

なりすましメールは昔からある詐欺手法であり、自身や自社の社員が引っかかることはないと考える方は多いです。しかし、Visaが発表した調査によれば、半数近くが「自分は詐欺に引っかからない自信がある」と回答している一方、73％が要注意ポイントを見逃していたとのこと。 生成AIをはじめとする技術の発展により、なりすましメールの精度は高まっており、まさに企業の大きな脅威となっているのです。この現状を踏まえると、あらためてなりすましメールへの理解を深めなければいけません。 本記事では、なりすましメールの特徴や仕組み、見極めるポイント、事前対策などを解説します。 なりすましメールとは なりすましメールとは、信頼できる個人や企業を装って送られる詐欺メールのことです。かつては見た目や内容が明らかに不自然だったため、容易に見分けることが可能でした。 しかし、生成AIやテクノロジーの発展により、現在のなりすましメールは見た目や内容が正規のものと酷似しており、受信者が見分けるのは困難です。 なりすましメールは、単なる迷惑メールとして扱うべきではありません。1通のなりすましメールが不正アクセスやランサムウェア攻撃、機密情報の流出につながる可能性があるため、適切に対応することが重要です。 増加する背景 情報技術の急速な進化と普及が、なりすましメールの増加を後押ししていることは明らかですが、それだけではありません。社会的、技術的、さらには経済的な要因も、この現象を加速しています。 まず技術的な観点から見ると、インターネットの普及により、個人のメールアドレスやその他の個人情報が、より広範囲にわたって流通するようになり、攻撃者たちは個人情報を悪用する新たなチャンスを得たのです。加えて、メール配信技術の発展は、大量のなりすましメールを短時間で送信することを可能にし、攻撃の効率を大きく向上させています。 社会的な要因としては、電子メールが日常生活で基本的なコミュニケーションツールとして確立されたことが挙げられます。人々がメールの内容をあまり疑わずに開いてしまうことが多いため、攻撃者は巧妙に偽装したメールで簡単に信頼を得ることができます。 経済的な要因もまた、なりすましメールの増加を助長しています。攻撃者は個人情報を盗み出し、それを悪用することで、大きな利益を得ているのです。たとえば、クレジットカード情報や銀行口座情報、企業の機密情報はダークウェブで高価で取引されます。 なりすましメールの仕組み なりすましメールの仕組みを理解することで、適切に対処できるようになります。ここでは、その作成から送信、受信者の反応に至るまでのステップを詳しく説明します。 メールの作成 なりすましメールでは、信頼できる送信元を巧みに偽装することから始まります。有名企業や銀行、個人のメールアドレスを模倣し、わずかな違いしか見分けられないほど、メールアドレスは正規のものに酷似しているのです。 また、メールの内容も実際のものと見分けがつかないように作成されます。企業のロゴや署名、文体など、細部にわたって正規のメールと同じ内容となります。そうすることで、受信者の警戒心を効果的に解けるのです。 メールの送信 なりすましメールの文面が完成したら、攻撃者は自動化ツールを使い、一度に数千から数万通のメールを送信するのです。また、不正に入手したメーリングリストを利用して、特定の企業や業界などターゲットを絞った攻撃も行われます。 受信者の反応 受信者がメールに含まれるリンクや添付ファイルをクリックすれば、マルウェアのインストールや機密情報の盗難につながります。受信者が無意識のうちに攻撃者の意図通りの行動をとることで、なりすましメールは成功するのです。 なりすましメールとフィッシング詐欺の違い フィッシング詐欺は、なりすましメールと類似点が多いものの、主な違いはその目的にあります。 フィッシング詐欺は、受信者から直接的に個人情報やログイン情報を騙し取ることを目的としています。そのため、オンラインバンキングのパスワード、クレジットカード番号、社会保障番号、企業ツールのログイン情報など、具体的な情報の入力を求めるのです。 フィッシング攻撃では、企業を装ったメールが送られ、リンク先の偽のウェブサイトで情報入力するように誘導されます。偽サイトもまた、見た目が本物と酷似しており、ユーザーが情報を入力することで直接的にデータが盗まれる仕組みです。

現代の製造業はIoT技術によって革新が進んでいますが、これに伴うリスクも無視できません。企業が使用する無数のスマートデバイスは、新たなサイバー攻撃の温床となっています。 国立情報学研究所の最新研究によると、IoTデバイスへのサイバー攻撃が急増しており、これを軽視するわけにはいきません。 それでは、サイバー犯罪者はどのようにIoTデバイスにサイバー攻撃を仕掛け、企業はどのような被害を受けているのでしょうか。本記事では、IoTを狙ったサイバー攻撃の事例と事例から学ぶ対策ポイントを解説します。 IoTを狙ったサイバー攻撃の事例5選 さっそくですが、IoTを狙ったサイバー攻撃の事例を見ていきましょう。 1．簡単なパスワードがきっかけでTwitterやNetflixが停止 2016年に起きた「ミライボットネット」は、「ミライ」と呼ばれるコンピューターウイルスが、セキュリティ対策が不十分なIoTデバイスに感染を広げていきました。ウイルスは、デバイスに設定されている工場出荷時の簡単なパスワードを利用して、不正アクセスすることで感染を拡大させたのです。 一度感染すると、そのデバイスはウイルスの指示に従って動作するようになります。攻撃者は、ウイルス感染したデバイスに対し、大手サイトに向けて大量のアクセスを送り付けるという「DDoS攻撃」を指示しました。結果、TwitterやNetflix、CNNなどの有名サイトがアクセスできなくなる被害が出たのです。 攻撃の規模が非常に大きかったため、世界中で大きな話題となりました。 2．セキュリティカメラの侵害事例 リング社が提供するセキュリティカメラは、家庭の防犯を目的として多くの人に利用されています。しかし、ハッカーがリングカメラに不正にアクセスし、大きな問題となった事件が起きました。 ハッカーはリングカメラに設定されていた簡単なパスワードを当ててアクセスに成功。工場出荷時の状態では、高度なパスワードが設定されていないなど、セキュリティ対策が不十分だったのです。 ハッカーは侵入に成功すると、リングカメラに内蔵されているカメラとマイク、スピーカーを不正に操作しました。具体的には、リングカメラを通して家族の様子を盗み見たり、マイクとスピーカーから声をかけて脅したりする行為に及びました。 この事件は、家庭で使われるIoTデバイスのセキュリティ対策の重要性を改めて認識させるものとなりました。デバイスにはきちんとしたパスワードを設定することはもちろん、メーカー側でも製品の初期設定で高いセキュリティを確保することが求められます。 3．IoTデバイスを破壊するマルウェア 2019年に発見されたSILEXマルウェアは、IoTデバイスに特化した破壊的な攻撃を行うマルウェアでした。このマルウェアは、IoTデバイスに設定されている工場出荷時の簡単なパスワードを当ててアクセスし、感染を広げていきました。 一度感染すると、そのデバイスの重要なデータを消去したり、ネットワーク設定を壊したりと、デバイスが全く使えなくなるよう破壊します。さらに、ファームウェア（デバイスの基本ソフト）まで消去されるため、修理するのが非常に難しい深刻な被害が出ました。 この事件は、IoTデバイスのセキュリティ対策が不十分だと、このようなひどい攻撃を受ける危険性があることを物語っています。 4．システムの脆弱性を狙った攻撃 Nortek社が提供するアクセス制御システムは、企業やビル、施設の入退室を管理するために使用されています。しかし、その中の一つの製品に、大きな脆弱性（セキュリティ上の穴）が見つかってしまいました。 通常はパスワードなどで認証を行う必要がありますが、この製品は認証をせずに不正にアクセスができました。つまり、誰でもインターネット経由で製品を自在に操作できてしまう危険な状態だったのです。 実際に、ハッカーはこの脆弱性を狙い、アクセス制御システムを容易に乗っ取りました。ハッカーはリモートから製品をコントロールし、施設の入口のドアの開閉を勝手に操作したり、ウイルスを仕込んだり、サービスを妨害する攻撃を実行したりしたのです。 5．医療機器を狙ったサイバー攻撃 フィリップスは医療機器の大手メーカーですが、同社の製品にハードコーディングされた固定のパスワードが設定されていたという深刻な脆弱性が発覚しました。ハードコーディングされたパスワードとは、ソフトウェア自体に直接組み込まれた変更できないパスワードのことです。 この種のパスワードは一度悪意のある者に知られてしまえば、製品が不正にアクセスされてしまう危険性があります。医療機器の場合、患者の個人情報や健康情報がハッカーに渡ることで、プライバシーが深く侵害されるだけでなく、データが改ざんされることで、患者の命に関わるリスクさえ生じかねません。

近年、大企業だけではなく、中小企業の被害件数も増加している「情報漏洩」。企業が保有する顧客情報や知的財産などの機密情報が流出すれば、顧客からの信頼を失い、競争力が大幅に減少してしまいます。 しかし、情報漏洩対策の重要性を理解していながらも、「どのような対策を講じればいいのか」と悩む方は少なくありません。そこで本記事では、情報漏洩が起こる原因とその対策などをわかりやすく解説します。 情報漏洩の件数が増加中 近年、情報漏洩の件数が増加しています。東京商工リサーチによれば、個人情報漏洩・紛失事故件数は2年連続最多を更新し、流出・紛失情報は592万人分にもなるとのこと。 また、弊社がダークウェブ調査ツール「ステルスモール(StealthMole)」を用いて、国内主要100企業のダークウェブ流出調査を実施したところ、すべての企業で流出が確認されました。ダークウェブとは特別なソフトウェアのみでアクセスできるプラットフォームであり、個人情報や機密情報などの売買が盛んに行われています。 これらの調査が示すように、企業が保有する顧客情報や機密情報を狙ったサイバー攻撃が増加しています。情報漏洩が発生すると、顧客からの信頼の低下や賠償金の発生、業務停止などへとつながるため、適切なセキュリティ対策が欠かせません。 情報漏洩が起こる主な原因4つ 適切な情報漏洩対策を進めるためには、情報漏洩が起きる原因の理解が必要です。ここからは、情報漏洩が起こる主な原因4つを解説します。 ウイルス感染・不正アクセス 東京商工リサーチの調査では、情報漏洩が起きる最大の原因は「ウイルス感染・不正アクセス」の55.1%でした。ウイルス感染とは、コンピューターシステムやネットワークに悪意のあるソフトウェア（ウイルスやマルウェア）が侵入することを指します。 侵入したマルウェアなどは、システム内より機密情報を盗んだり、システムの動作を妨害したりするのです。ウイルス感染の主な原因としては、以下のようなものが考えられます。 ●   怪しいファイルのダウンロード：信頼性の低いサイトやEメールからファイルをダウンロードすることでウイルスが侵入するリスクがあります。 ●   フィッシング攻撃：フィッシング詐欺のメールやウェブサイトを通じて個人情報を入力すると、ウイルスに感染します ●   未更新のソフトウェア：オペレーティングシステムやアプリケーションソフトウェアが最新のセキュリティパッチでない場合、ウイルスの攻撃に対する脆弱性が残ります。 また、不正アクセスとは悪意のある第三者がシステムやネットワークに侵入し、機密情報を盗む、改ざんする、またはシステムを乗っ取ることです。不正アクセスの原因も様々ですが、主な原因は弱いパスワードです。 ウイルス感染と不正アクセスから情報漏洩を守るためには、組織全体でセキュリティに対する意識を高めなければいけません。 人為的ミスと不正行為 Verizonの調査では、情報漏洩の原因の74%に人的要素が関与しているとのこと。また、東京商工リサーチの調査でも、人為的ミスが情報漏洩の主な原因となっていると判明しています。 人為的ミスとは、組織内の従業員や関係者が不注意や誤った行動によって情報漏洩が発生すること。以下は一般的な人為的ミスの例とその原因です。 ●   誤ったファイルの送信： 従業員が誤って機密情報を含むファイルを外部の受信者に送信することがあります。Eメールの誤送信やファイル共有サービスの設定ミスが主な原因です。 ●   紙の文書の紛失：機密情報を含む印刷物や文書が誤って紛失されたり、不適切な場所に置かれたりすることで、情報漏洩が起きます。 ●   不注意なクリック：フィッシング詐欺のメールに対する不注意なクリックにより、悪意のあるソフトウェアが導入されたり、アカウント情報が漏えいしたりすることがあります。 また、不正行為とは従業員や関係者が意図的に情報を盗む、改ざんする、または不正に利用する行動を指します。例えば、元従業員がシステムに不正アクセスし、機密情報を流出させるなどです。 人為的ミスと不正行為に対処するためには、組織内でのセキュリティ意識向上のトレーニングやセキュリティポリシーの徹底、内部者による不正行為を早期発見できるシステムの構築が有効でしょう。

多くの企業がクラウドサービスやWebサイトを通じて機密情報や取引を扱う現代において、ログインアカウントは企業活動に不可欠な要素となっています。しかし、サイバー攻撃の高度化に伴い、ログインアカウント流出のリスクも大幅に増加しているのです。 ログインアカウント流出を防ぎ、データを保護するために、企業は必要な予防措置を講じ、ダークウェブの監視を含む適切なセキュリティ対策を実施しなければいけません。本記事では、ログインアカウント流出の原因となるサイバー攻撃や主な被害、ダークウェブ監視の重要性を解説します。 ログインアカウントの重要性 ログインアカウントの流出は企業に大きな損失をもたらします。ユーザー名やパスワード、電子メールアドレスなどのログインアカウント情報が流出すると、サイバー犯罪者はその情報を使って機密データやシステムへ不正にアクセスできます。 その結果、企業は金銭的な損失やブランド毀損、顧客からの信頼の損失、法的な影響を受ける可能性があるのです。例えば、ログインアカウントの流出が原因でランサムウェアの被害に遭うと、調査・復旧に1,000～5,000万円という膨大な金額がかかる可能性があります。 企業はログインアカウントの重要性を理解したうえで、適切な対策を講じなければいけません。 ログインアカウント流出の原因となる主なサイバー攻撃 ここからは、ログインアカウント流出を引き起こす主なサイバー攻撃の概要と企業への影響について解説します。 フィッシング攻撃 フィッシング攻撃は、銀行やECサイトなど正規の送信元になりすました偽のメールを配信する手法です。メールには被害者を偽のログインページに誘導するリンクが含まれており、リンク先で認証情報を入力するよう求められます。被害者がログイン情報を入力すると、攻撃者はその情報を使ってアカウントにアクセスできる仕組みです。 マルウェア攻撃 マルウェア攻撃とは、キーロガーやトロイの木馬など悪意のあるソフトウェアを使用して、ログイン情報を盗み出す手法です。 キーロガーは、コンピュータ上で行われるすべてのキーボード操作を監視・記録することで、ユーザーのログイン情報を盗み出します。 トロイの木馬は、正規のソフトウェアになりすましたソフトウェアを、被害者のコンピュータにインストールすることにより、攻撃者がログイン情報またはその他の機密情報にアクセスできるようにします。 ソーシャルエンジニアリング攻撃 ソーシャルエンジニアリング攻撃とは、心理的な操作で個人を騙し、ログイン情報を開示させる攻撃です。このような攻撃は、偽のカスタマーサービスの電話や仕事依頼などさまざまな形で行われます。 攻撃者はしばしば、ソーシャルメディアのプロフィールなど、一般公開されている情報を使って、攻撃をより説得力のあるものに見せかけます。 BEC（Business Email Compromise）攻撃 BEC攻撃とは、攻撃者が役員やベンダーになりすまし、電子メールを使って従業員を騙してログイン情報を開示させたり、資金を振り込ませたりする手法です。BEC攻撃は、一般的なビジネスコミュニケーションに見せられるため、被害者はだまされやすい傾向にあります。 また、攻撃者はソーシャルエンジニアリング攻撃などから収集した情報を使って、メールの内容をより説得力のあるものにするケースがあります。 SQLインジェクション攻撃 SQLインジェクション攻撃とは、Webアプリケーションの脆弱性を悪用し、悪意のあるSQLコードをデータベースに注入する攻撃です。このコードは、ログイン情報などの機密情報を引き出すために使用される可能性があります。 クロスサイト・スクリプティング（XSS）攻撃

企業規模や業界を問わず、複数の企業や団体、もしくは個人とソフトウェアやツールを開発する企業が増えています。外部と協力することで、少ないリソースでも高い競争力を維持できます。 しかし、複数企業が関与するITサプライチェーンを構築することで、サイバー攻撃の被害に遭うリスクが高まるのです。適切なセキュリティ対策を講じても、対策の薄い外部企業が入り口となり、サイバー攻撃の被害に遭うケースは増加しています。 それでは、ITサプライチェーン全体のセキュリティ対策を高めるには、どうすればよいのでしょうか。本記事では、ITサプライチェーンを狙う主なサイバー攻撃や有効な対策などを解説します。 ITサプライチェーンとは そもそもITサプライチェーンとは、情報技術（IT）における製品やサービスを消費者に届けるまでの過程全体を指します。これには、製品やサービスを提供する際に関わるすべてのプロセスやパートナー企業、販売代理店、サプライヤーなどが含まれます。 IT製品の多くは、ハードウェアやソフトウェア、セキュリティ対策などの複数の要素の組み合わせで成り立っています。そして、それぞれの要素は異なる企業によって提供されることが一般的です。 特に社内に十分なリソースがない企業の場合、一部業務を外部企業に委託するのではないでしょうか。ITサプライチェーンは、ビジネスの効率性や競争力に大きな影響を与える重要な要素ですが、同時にその複雑さや多様性がセキュリティリスクやサイバー攻撃の機会を増大させているのです。 そのため、ITサプライチェーン全体のセキュリティと信頼性を確保することが、企業の安定的な運営と顧客信頼の維持にとって不可欠です。 ITサプライチェーンを狙う主なサイバー攻撃 ITサプライチェーンを狙う主なサイバー攻撃は以下の通りです。 ●   サプライチェーン攻撃 ●   ランサムウェア攻撃 ここからは、各サイバー攻撃の詳細を解説します。 サプライチェーン攻撃 サプライチェーン攻撃とは、サプライチェーン内に関与する委託先などに仕掛けるサイバー攻撃です。自社がどれだけ厳重なセキュリティ対策を実施しても、セキュリティ対策の薄い委託先へのサイバー攻撃をきっかけに、自社に不正アクセスされる可能性があります。 有名な事例として、2020年のSolarWinds事件があります。ロシアのハッカーグループが、IT管理ソフトウェアのSolarWinds社のソフトウェアにバックドア（不正侵入するための入り口）を仕込み、同社のソフトウェアを利用する数百の企業や政府機関に対する攻撃を行いました。 この事例のように、サプライチェーン上に存在する企業や組織が不正侵入の入り口となり、自社の機密情報の盗難や他のサイバー攻撃を仕掛けられるリスクがあるのです。 ランサムウェア攻撃 企業規模や業界を問わず、企業にとってランサムウェア攻撃は深刻な脅威となっています。Hornetsecurityによるランサムウェア調査では、以下のポイントが判明しています。 ●   5社に1社以上がランサムウェア攻撃の被害に遭っている ●   10社に1社近くがデータ復旧のために身代金の支払いを余儀なくしている ●   企業の15.2%がバックアップを保護していない そもそもランサムウェア攻撃とは、ファイルや重要データを暗号化し、身代金と引き換えに復号キーが渡される攻撃です。現在はランサムウェア攻撃が巧妙化しており、データの暗号化と流出を脅す二重脅迫型ランサムウェア攻撃や身代金を支払ってもデータ復旧できないケースも増加しています。 ランサムウェアの感染経路は、フィッシングメールやソフトウェアの脆弱性など多岐にわたります。ITサプライチェーン上に存在する企業がランサムウェア攻撃の被害に遭うことで、業務の滞りや自社データの漏えいなど被害につながる可能性は高いのです。 ダークウェブの役割と重要性

数あるサイバー攻撃の中でも、企業にとって大きな脅威となっているのが「ランサムウェア」です。ランサムウェアとは、コンピューターやサーバー上のデータを暗号化し、複合キーと引き換えに多額の身代金を要求するサイバー攻撃。 近年、ランサムウェア攻撃が巧妙化しており、多額の金銭的損失やデータ流出、顧客の信頼の低下などの被害を受けている企業が増えています。ランサムウェア対策として有効なのがデータのバックアップです。 しかし、単にデータをバックアップするだけでは、効果的なランサムウェア対策にはつながりません。そこで本記事では、ランサムウェア対策でバックアップが有効な理由や具体的なポイントまで解説します。 ランサムウェアとは ランサムウェアは、コンピューターやサーバー上のファイルを暗号化し、多額の身代金を要求する攻撃手法です。IPA独立行政法人情報機構の「情報セキュリティ10大脅威 2023」によれば、ランサムウェアによる被害が1位に選ばれています。ランサムウェアが企業の重大な脅威になっている理由の1つに、サイバー攻撃によって簡単に莫大な身代金を奪えることが挙げられます。 近年はランサムウェアの攻撃が巧妙化しているのも特徴です。「二重脅迫ランサムウェア」では、データの暗号化だけではなく、データを流出させると脅し、莫大な身代金を狙います。機密情報が流出すると顧客からの信頼を失うことになるでしょう。 企業はランサムウェア対策を講じ、機密情報やブランドの信頼などを守らなければいけません。 ランサムウェアとダークウェブ ダークウェブとは、通常のウェブ検索エンジンでは到達できないウェブサイトやフォーラムの集合体です。ダークウェブでは、サイバー攻撃で盗まれたデータやランサムウェアなどの攻撃ツールが売買されています。 企業がダークウェブへの注目を高めるべき理由は、知らない間に盗まれた機密情報が売買されてしまうリスクが高いためです。弊社がダークウェブ監視ツール「StealthMole」を用いて、国内100大企業のダークウェブ流出状況調査をしたところ、全ての企業で機密情報の流出が確認できました。 ランサムウェア被害に遭い、身代金を支払ってデータ復旧ができても、ダークウェブに機密情報が流出してしまうリスクは十分にあります。なぜなら、攻撃者はダークウェブ上で機密情報を販売することで、さらなる利益を得られるためです。 ランサムウェアとダークウェブは密接な関係にあるからこそ、企業はダークウェブの監視もしなければいけません。 なぜランサムウェア対策でバックアップが重要なのか 近年、ランサムウェアの身代金を支払ってもデータの復元ができないケースが増えています。実際にVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76％が身代金を支払い、そのうち31％の企業がデータの復元に失敗していると判明しています。 定期的にデータのバックアップを行うことで、ランサムウェアの被害を受けたとしても、身代金を支払うことなくデータの復元ができる可能性があります。 ランサムウェア対策におけるバックアップ戦略のポイント 単にデータのバックアップを取るだけでは、十分なランサムウェア対策はできません。ランサムウェア対策におけるバックアップをする際は、以下のポイントを意識しましょう。 ●   定期的なバックアップ ●   データの長期保存 ●   3-2-1ルールの適用 ●   侵入時期の特定 ●   高速な復旧 ここからは、各ポイントの詳細を解説します。

新型コロナウイルス感染症の影響で、リモートワークを実施する企業が増加しました。それに伴い、業務用スマートフォンやタブレットの利用が普及しています。 業務用モバイル端末は生産性と柔軟性を高める一方で、様々なサイバー攻撃による被害を受ける原因になります。Check Pointの調査によれば、回答者の約3分の2が「モバイル端末へのサイバー攻撃を防ぐことができるか疑問である」と回答しています。 機密情報を保護し、潜在的な攻撃から守るためには、モバイル端末でもセキュリティ対策を行うことが重要です。本記事では、業務用端末のセキュリティ対策が重要な理由や主なサイバー攻撃、対策法を解説します。 なぜ業務用モバイル端末のセキュリティ対策が必要なのか？ 業務用モバイル端末の普及に伴い、サイバー犯罪者が業務用モバイル端末を狙うケースが増えています。業務用モバイル端末には、顧客情報やログイン情報、知的財産などの機密データが保存されていることが多いためです。 傾向として、エンドポイント（ネットワークに接続された機器）の対策は軽視される傾向にあります。実際に、エムオーテックス株式会社の調査によれば、回答者の半数以上がエンドポイントの強化ソリューション「EDR」を導入していないと判明。 サイバー犯罪者は、対策の薄いモバイル端末を狙うことで、容易に機密情報を盗み取れます。だからこそ、潜在的なリスクを軽減するためのセキュリティ対策の必要性が高まっているのです。 業務用モバイル端末を狙ったサイバー攻撃とその被害 業務用モバイル端末におけるセキュリティ対策の重要性を理解したところで、主なサイバー攻撃の種類を見ていきましょう。 ランサムウェア ランサムウェアは、業務用スマートフォンの機密データを暗号化する攻撃です。多額の身代金を支払うことで、データの復号キーが渡される可能性があります。 ただし、最近は身代金を支払ってもデータ復旧されないケースやデータの暗号化＋流出の二重脅迫をするケースも増加しています。ランサムウェアの被害に遭うと、多額の金銭的損失や業務の中断、データ流出による風評被害が発生するリスクが高いです。 不正アクセス 業務用スマートフォンが侵害されると、権限のない第三者が機密情報にアクセスできるようになり、データの盗難や悪用につながるリスクがあります。 フィッシング攻撃／ソーシャルエンジニアリング フィッシング攻撃は、従業員を騙して機密情報を漏えいさせるサイバー攻撃です。サイバー犯罪者は従業員や取引先などになりすまし、ログイン認証情報やその他の機密データを入手して、データ漏洩や企業システムへの不正アクセスを引き起こす可能性があります。 DDoS攻撃 DDoS攻撃とは、過剰なトラフィックやリクエストをスマートフォンに殺到させて、サーバーを停止させる攻撃です。 スマートフォン向けの不正アプリをダウンロードすることで、DDoS攻撃が発生するケースがあります。 DDoS攻撃は業務に支障をきたし、経済的な損失や企業の評判を落とす原因となるでしょう。 モバイル端末を業務に使用する企業が取るべき対策 業務用のモバイル端末を利用する企業は、以下の対策を講じましょう。 ●   モバイルデバイス管理ソリューションの導入 ●   二要素認証の導入

今日のデジタル環境では、企業は業務において様々なソフトウェアを活用していますが、ソフトウェアの脆弱性が大きなリスクを招いていることは、ご存知でしょうか。 サイバー犯罪者は、脆弱性を悪用し、企業の機密データに不正アクセスしているのです。本記事では、ソフトウェアの脆弱性が招くリスクと脆弱性を狙う主なサイバー攻撃、企業が講じるべき対策、そしてダークウェブ監視の必要性について解説します。 ソフトウェアの脆弱性が招くサイバー攻撃 多くのサイバー犯罪者は、企業が使うソフトウェアの脆弱性を利用して、機密データにアクセスをしています。そもそも脆弱性の原因は、プログラミング・エラーや設定ミス、古いバージョンのソフトウェアの使用などです。 米の大手セキュリティ企業パロアルトネットワークスの調査によれば、サイバー攻撃の原因として最も多いのがフィッシング詐欺、次いで多いのがソフトウェアの脆弱性と判明。この調査結果からも分かるように、脆弱性を放置しておけば、サイバー攻撃のリスクを高めるのです。 サイバー攻撃を受ければ、金銭的損失や風評被害、法的影響、さらには事業停止につながる可能性があります。さらに、顧客情報や企業秘密などの機密データがダークウェブに流出すると、企業の誠実さや信頼性に重大な脅威をもたらすでしょう。 脆弱性が招く主なサイバー攻撃 異なる角度から脆弱性のリスクを理解するために、ここからは脆弱性が招く主なサイバー攻撃を見ていきましょう。 ランサムウェア ランサムウェア攻撃は、企業のデータを暗号化し、身代金を支払うまでアクセス不能にする攻撃です。近年は、データの暗号化だけではなく、感染したコンピューター内に保管されているデータの暴露も脅迫する「二重脅迫型ランサムウェア」も増加しています。 さらにVeeam Softwareのレポートでは、ランサムウェア攻撃を受けた企業の76％が身代金を支払い、そのうち31％の企業がデータの復元に失敗していると判明。 ランサムウェア攻撃の被害を受ければ、機密データの流出や身代金を支払ってもデータを復元できないリスクが生じます。 DDoS攻撃 DDoS攻撃は、企業のサーバーに膨大な量のトラフィックを送信してサービスを停止させる攻撃です。DDoS攻撃を受ければ、サーバーダウンによるサービスの停止やそれに伴う金銭的被害などを招きます。 SQLインジェクション SQLインジェクション攻撃は、データベースのクエリを操作して、機密情報を抜き取ったり、改ざんしたりします。ソフトウェアの脆弱性は、SQLインジェクション攻撃のリスクを高めます。 例えば、世界中で使用されるCMSのWordPressにおいては、SQLに対する脆弱性が発見されたとの報告があります。SQLインジェクションから機密データを守るためにも、ソフトウェアの脆弱性対策が必須です。 ゼロデイ攻撃 ゼロデイ攻撃とは、ソフトウェア開発者が気づいていない脆弱性を利用して行う攻撃です。開発者が脆弱性のパッチやアップデートを公開する前に攻撃されるため、対策が非常に難しいという特徴があります。対策法としては、複数のセキュリティツールの導入やサンドボックス環境の準備などが有効です。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、業務上のメールや特定の人物に成りすまして、機密情報の盗み取りやセキュリティの侵害につながる行為を取らせる人間の脆弱性を悪用した攻撃です。 ソフトウェアに脆弱性があれば、サイバー犯罪者は容易に機密情報を取り出し、信頼性の高い人物になりすまして、ソーシャルエンジニアリング攻撃を容易に仕掛けられます。 脆弱性を防ぐために企業がすべきこと それでは、ソフトウェアの脆弱性に関連するリスクを軽減するには、どうすればよいのでしょうか。ここからは、企業が実施すべき対策を解説します。

病院が直面するダークウェブの脅威と監視が重要な理由 近年、医療機関へのサイバー攻撃が急増しており、病院は悪意のあるサイバー犯罪者の格好の標的となっています。サイバー攻撃は以前よりもさらに巧妙化し、患者データのセキュリティや病院の運営、患者の安全性に重大な脅威をもたらしているのです。本記事は、病院が直面しているダークウェブの脅威について注目し、そのようなリスクを軽減するための監視と事前対策の重要性を解説します。 病院を標的としたサイバー攻撃の増加 近年、多くのニュースが流れているように、国内でも病院を標的としたサイバー攻撃が増加しています。例えば、大阪急性期・総合医療センターはランサムウェア攻撃を受け電子カルテシステムが停止し、新規外来患者の受け入れや手術を停止したとのこと。 このように、サイバー攻撃によって通常の病院業務ができなくなること以外にも、サイバー犯罪者によって盗まれた機密情報は、ダークウェブに流出するリスクがあります。ダークウェブとは、インターネットの隠れた部分に存在する匿名のネットワークです。高い匿名性のため、ランサムウェアや機密情報などが売買される犯罪の温床としても知られています。 例えば、ダークウェブを使えば、病院が利用しているシステムの脆弱性や攻撃を仕掛けるランサムウェアの購入が可能です。悪意ある攻撃者が、病院の脆弱性に関する情報とランサムウェアを購入して、サイバー攻撃を仕掛けるケースは十分に考えられます。 サイバー犯罪者の目的は、多額の身代金です。セキュリティ対策が弱く、身代金を簡単に支払うがゆえに、病院を狙ったサイバー攻撃は増加しています。 病院からダークウェブへの機密情報流出がもたらすリスク 病院の機密情報がサイバー犯罪者の手に渡り、ダークウェブに流出した際に生じる主なリスクを解説します。 患者データと医療記録の売買 患者データや医療記録は、ダークウェブにおける貴重な商品であり、悪意ある第三者の間で高値で取引されます。このような機密情報の売買は、患者のプライバシーを損なうだけでなく、様々な詐欺行為を招き、経済的損失と風評被害をもたらすでしょう。 新規患者の受け入れ停止 機密情報がダークウェブに流出すると、新規患者の受け入れが停止される可能性もあります。なぜなら、サイバー犯罪者が医療記録を操作したり、重要なシステムを混乱させたりすることで、患者のケアや健康が脅かされる可能性があるためです。 顧客の信頼の低下 患者情報をはじめとした機密情報がダークウェブに流出すると、顧客の信頼が大きく低下するでしょう。「自身の個人情報が流出するかもしれない」「安全な医療を提供できないかもしれない」と考え、病院を変える患者も出るかもしれません。機密情報の流出で失った信頼を取り戻すためには、長い時間と労力がかかります。 病院を標的とするサイバー攻撃の主な種類 病院が直面するサイバー攻撃の主な種類を理解することは、効果的な対策を立てる上で重要です。ここからは、病院を標的とする主なサイバー攻撃を解説します。 ランサムウェア攻撃 ハッカーが病院システムや情報を暗号化し、アクセスを回復するために法外な身代金を要求するランサムウェア攻撃は、病院が対策しておくべきサイバー攻撃です。 奈良県のある病院では、電子カルテシステムがランサムウェアに感染し、患者1,100人分のカルテの参照ができなくなりました。 ランサムウェア攻撃を受けると、病院は機能停止に陥り、治療の遅れや手術のキャンセル、患者ケアの低下を招きます。 不正アクセス 不正アクセスもよくあるサイバー攻撃です。サイバー犯罪者は、病院ネットワークの脆弱性を悪用して不正に侵入し、データ漏洩や医療記録の操作、重要なシステムの不正改ざんなどを起こし、患者の安全や病院運営に重大なリスクをもたらす可能性があります。 東京都の医療センターでは、職員のメールが不正アクセスを受け、患者と職員約3,700名の個人情報が流出しました。 トロイの木馬

ダークウェブに流出した機密情報がビジネスに与える影響　 インターネットを活用した情報管理が一般的になったデジタル時代において、サイバー攻撃やデータ漏えいが企業の大きな脅威となっています。特に、犯罪の温床である「ダークウェブ」に機密情報が漏えいすると、金銭的損失や風評被害などを招くリスクが高いです。 本記事では、ダークウェブの特徴やダークウェブに漏えいした情報によって引き起こされる主なサイバー攻撃、そのような漏えいがビジネスに与える影響、および機密情報がダークウェブに到達するのを防ぐために企業が取るべき措置について説明します。 そもそもダークウェブとは何か？ ダークウェブとは、意図的に隠されたインターネットの一部であり、Torのような専用ソフトを使わないとアクセスできません。暗号化された通信による匿名性や、幅広い違法行為が行われていることが知られています。 具体的には、ダークウェブでは武器や麻薬、ハッカーによって盗まれた機密情報や個人情報などが売買されています。ダークウェブついてより深く理解するには、こちらのブログを参照してください。 ダークウェブに機密情報が漏えいした際のリスク ダークウェブに機密情報が漏えいした際に生じる主なリスクをご紹介します。 機密情報の盗難または改ざん ダークウェブに流出した機密情報は、悪意あるユーザによって売買されます。例えば、機密情報の購入者は、それを悪用して金銭的利益を得たり、事業運営を妨害したりすることが可能です。データの盗難や改ざんは、深刻な経済的損失や企業の評判の低下などにつながります。 システムとネットワークへの侵入 従業員のパスワードなどが流出した場合、サイバー犯罪者は簡単に企業のシステムやネットワークへとアクセスできるようになるでしょう。不正アクセスは、さらなるデータ漏洩や知的財産の侵害、深刻な業務妨害につながる可能性があります。 さらなるサイバー攻撃を招く 流出したデータは、その後のサイバー攻撃の足がかりとなる可能性があります。企業システムにおける脆弱性や内部情報、ログイン情報などが売買されることで、クレデンシャルスタッフィングやソーシャルエンジニアリング、リモートアクセスなど様々なサイバー攻撃のリスクを高めるのです。 流出した機密情報が引き起こす主なサイバー攻撃 ここでは、ダークウェブに流出した機密情報が引き起こす主なサイバー攻撃をご紹介します。 フィッシング攻撃 フィッシング攻撃とは、メールなどを用いて価値ある情報をユーザから盗むことを目的にした攻撃です。 サイバー犯罪者は、流出した機密情報を利用して説得力のあるフィッシングメールを作成し、無防備な人を騙して機密データを開示させたり、マルウェアをインストールさせたりします。 フィッシング攻撃は、さらなるデータ漏洩や金銭詐欺、システムへの不正アクセスにつながる可能性があります。 クレデンシャルスタッフィング攻撃 クレデンシャルスタッフィング攻撃とは、流出したログイン認証情報を利用し、他のプラットフォームやシステムへのログイン試行を自動化して、ユーザーアカウントへの不正アクセスを試みる攻撃です。これにより、なりすましや不正取引、個人情報の漏洩が発生する可能性があります。 ソーシャルエンジニアリング ソーシャルエンジニアリングとは、インターネットやマルウェアなどを利用せずに、機密情報を個人より引き出す攻撃です。 例えば、サイバー犯罪者はダークウェブに流出した機密情報をもとに、信頼できる人物へのなりすましや個人的なつながりを利用し、従業員に機密情報の漏洩や不正アクセスの許可を強要するリスクがあります。