top of page
検索
  • info814005

サイバー攻撃の影響と対策

更新日:2022年8月24日

前回同様今回もサイバー攻撃について色々ご紹介していきます。

これまでの説明でどのような企業でもサイバー攻撃は受けるという事は理解できましたか?



では、その被害がなぜ拡大しやすくなったのか

それはサイバー攻撃のあり方の変化がキーになっています。


サーバーを外部に公開している場合、主に企業側が注意しなければならないポイントとして

従来では、情報を盗むためにターゲットを絞り込んで攻撃していましたが

ここ近年では、一部にとどまらず関連の会社など管理が同じ個所もターゲットとして狙い、

ドミノ倒しのようなサイバー攻撃が多くなっている傾向にあります。

そのため被害規模が拡大化しているという事です。



前回では、被害を最小限に抑えるためインシデントレスポンスの準備をするようにお伝えしましたが、実際に起きた場合原因がわからなければ改善もできません。

そのために実際にサイバー攻撃の情報を確認出来るのがログになります。



しかし、基本的にログというものは文字列の羅列で書かれているだけであり

解読しようとすると時間がかかってしまう場合があります。


被害を受けている最中に時間なんかかけられないよ

と思われる方はログ解析ツールを導入されてみてもいいかもしれません。

ツールを使用すれば、情報をまとめてくれるため瞬時に調べることが出来ます。

そのようにしてサイバー攻撃のログ情報を記録していくことで

インシデントレスポンスの内容や対策に繋げることが出来るので記録に残していくことをお勧めします。


インターネットを使用することは便利ですが、サーバーを外部に公開している場合

ほとんどのサイバー攻撃はシステムの脆弱性から侵入してきます。




個人の場合、フィッシングメールに注意するなりすましメールのリンクからwebサイトに遷移し、

そこへアカウント情報を入力すると盗まれてしまいます。


メールから誘導しているサイトは、攻撃者が準備したwebサイトなので、

入力する内容は全てプログラムで読み取られ悪用されてしまいます。


このメール疑わしいな?と思った場合、メールアドレスを発行してもらった

プロバイダ側へ問い合わせてください。


また、企業様の場合フィッシングメールのような手口から、

メールの文面を複製し、なりすます手口も増えています。



そのような事件に遭遇しないためにも出来ることは!!?


まず、メールにはヘッダー情報というものが存在します。

ヘッダー情報には、メール発行したメールサーバのグローバルIPアドレス、

また、これまで経由したメールサーバ(リレー)の情報が全て記載されています。

なかなか見づらいのですが、発信元が海外からとかよくある話。


と・・・これは、難しい話なので、


フィッシングメールには、リンクが掲載されていることが多いので、

メール送信元のアドレスとリンクが掲載されているのであれば、URLに微妙に

違います。

ドメインは一つしか取得できませんので、本当のドメインは、webサイトで

調べるとすぐに検索が出来ると思います。


そこで、偽物のメールが本物のメールかを見極める事が出来ると思います。





攻撃を受けることで

  1. 個人情報の流出

  2. 外部秘や機密情報

  3. Webサービスやシステムのダウン

これらの流出は避けては通れないものです。



それでもサイバー攻撃を受けた時に考えると言えるのでしょうか。



考えてみてください




サービスの利用者の個人情報が流出した場合、「仕方がない」で済ませれるのでしょうか。

はたまた、

企業の経営の傾きの可能性が出た場合従業員は「仕方がない」と割り切れるものでしょうか。


どちらであっても、もし私自身が経験したとするのであれば不安になると思います。

それを含めて、大企業、中小企業問わずセキュリティの必要性でもあり、インターネットを利用する怖さでもあります。


使う側も提供する側も

危険を伴っていることを今一度理解した上で使用しましょう!!


閲覧数:23回

最新記事

すべて表示

令和5年4月24日金融庁よりインターネットバンキングの不正送金被害が急増しているとして注意喚起が出ております。 メールやショートメッセージサービス(SMS)、メッセージツール等を用いたフィッシングと推察される手口により、インターネットバンキング利用者のID・パスワード等を盗み、預金を不正に送金する事案が多発しています。令和4年8月下旬から9月にかけて被害が急増して以来、一旦被害件数は減少傾向となり

2023/3/3より開発元であるOpenAIがLineにも公開したことで広く知れ渡った「ChatGPT」 Lineでは、5通までは無料でそれ以降だと月額980円発生する模様。 アメリカ等では、試験に用いる事を禁止されているくらい、マズイもののようですね。 というか、そもそもカンニングになってしまいますが・・・ 個人的にも登録し、Pythonを用い行いたいこと、条件、定義などを決めて 質問した所、理

一口にプログラムと言っても、沢山の種類があります。と前回お話しましたが、 今日はその沢山あるプログラムのお話をします。 各々書く際のルールもあるため、きちんと勉強してからでなければ 自分の思った作業が出来ません。 各々プログラミング言語によりけり得意分野が違うため、自分がやりたいことを 明確にしてどのような流れになるかを考えてから作業に入りましょう。 また、最近はイギリス発祥の教育向け言語Scra

bottom of page