全1505文字

従業員の心を操ってサイバー攻撃に協力させようとする事件が米国で相次いで発生した。日本でも似たような手口で三菱重工業から情報が漏洩していたことが8月に発覚している。大半の企業は性善説で従業員を管理してきたはずだが、考え方を変えなければいけない局面を迎えている。

従業員を操ろうとするハッカーが増えている(写真はイメージ、PIXTA)

 米司法省は8月下旬、米テスラに対するサイバー攻撃を計画していたとして、ロシア国籍の男を逮捕・起訴したと発表した。7月末にもオバマ前大統領や米マイクロソフト創業者のビル・ゲイツ氏など著名人が利用するツイッターのアカウントを乗っ取って詐欺に悪用したとして少年を含むハッカー3人を起訴したと明らかにしている。

 どちらの事件にも共通するのが、内部協力者の存在だ。多くの企業は「ファイアウオール」と呼ばれる情報セキュリティー装置を設置するなどして、外部からのサイバー攻撃を警戒している。だが、灯台下暗し。脅威は社内にも潜んでいる。