米サイバーリーズンのリオール・ディブCEO(最高経営責任者)
今回明らかになった16億件ものパスワード流出(スクープ パスワード16億件の流出を確認)。日本を代表する企業の社員の情報が大量に漏洩した背景には、大きく2つの理由がある。
一つは、企業の情報システムの外側に、多くの「抜け穴」が潜んでいることだ。今回の情報漏洩は、取引先など社外のサイトが原因となった。ネット通販や人材紹介、商業施設など様々だ。企業の従業員や官公庁の職員が仕事用のメールアドレスを使って会員登録したところ、守りの甘いサイトがサイバー犯罪者に攻撃され、情報が漏洩した。流出した情報は何者かによって“名寄せ”され、16億件ものリストに膨張した。(スクープ解説 流出が空前規模に拡大した理由)
もう一つの理由は、攻撃手口の巧妙化だ。かつては同じ文面のウイルス付きメールを無差別に送りつける「ばらまき型」攻撃が主流だった。最近では、狙う企業の業種などに応じてメール文面などを作り込む「標的型攻撃」が猛威を振るっている。国家を後ろ盾にしたサイバー部隊も暗躍し、民間では考えられない規模の人員と資金をつぎ込んだ「サイバー兵器」も使われるようになった。
新たな手口を次々と生み出し、“盲点”を突いてくる相手に日本企業はどう対抗すればいいのか。メガバンクや大手損保でサイバー防衛に取り組む責任者やサイバー犯罪者を追跡する分析官、諜報機関での経験を防衛に生かす起業家など、国内外の情報セキュリティー専門家6人にインタビューした。
日経ビジネスDIGITAL限定コンテンツ
有料会員限定記事を月3本まで閲覧できるなど、
有料会員の一部サービスを利用できます。
※こちらのページで日経ビジネス電子版の「有料会員」と「登録会員(無料)」の違いも紹介しています。
※有料登録手続きをしない限り、無料で一部サービスを利用し続けられます。
Powered by リゾーム?