金融機関・企業は標的型攻撃によるサイバーセキュリティ事件から身を守れ!

f:id:security-security:20170427015447j:plain

カスペルスキー・ラボとB2Bインターナショナルの調査では、海外金融機関・金融企業が最も支払うサイバーセキュリティによるコストは1億ドルにも及び、特に「POSシステムの脆弱性」「モバイル機器の脆弱性」「標的型攻撃の脆弱性」が目立つ攻撃と言及している。

 

SPONSORED LINK

 

海外金融機関・企業は平均100万ドルの損失を被っている

f:id:security-security:20170427015627j:plain

海外金融機関はPOSシステム・モバイル機器・標的型攻撃による脆弱性へのサイバーセキュリティ攻撃を受ける事で、それぞれが日本円にして1億円もの被害を受けている。

 

・POSシステムは企業のシステム面における脆弱性

・モバイル機器は人間のミスから生まれる脆弱性

・標的型攻撃はシステム・人間以外のセキュリティ上の脆弱性

 

Webサービス・情報システムを保守・運用していく上でどの経路のセキュリティホールを狙われてサイバー攻撃を仕掛けられるのか全くの未知であり、最近ではMicrosoft社ですらリモートコードによるゼロデイ攻撃ハッカーから受けている。

 

日頃当たり前のように使用しているWordファイル・ ATM・POSシステムですらいつハッカー側に脆弱性を見つけられてサイバー攻撃を受けてしまうかは予測出来ない。

 

だが、金融機関のインフラ技術の複雑さは誰もが知るところであり、金融の専門家であってもサイバーセキュリティの専門家を企業で抱えているケースは少ないとも言える。

 

その最中にあって高度な標的型攻撃に対する備えや個人のセキュリティ意識に対してより注意を払う必要がある事は明確であり、情報システムのどこかに綻びが見つかりさえすればすぐにハッカーは喜んで脆弱性に対して攻撃を仕掛けるだろう。

 

今回の事案は海外事例を取り上げているが、そもそも日本の金融機関や在籍している個人はよりサイバー攻撃に対する理解を深める必要がある事は確かだ。

SPONSORED LINK

 

標的型攻撃の狙いはあなただ!誰もが被害者と加害者になり得る

f:id:security-security:20170427020012j:plain

Webサービスや情報システムには既存のセキュリティサービスでどうにか対応出来たとしても、個人を対象とした標的型攻撃は中々防ぐ事が難しい。

 

電子メールにRTF形式添付ファイルを添えて大量にばらまき、ファイルを開いた人間に次々と感染していくオンライン銀行詐欺マルウェアDRIDEX (ドライデックス)もユーザー情報を不正に盗み取る悪意のあるソフトウェアだが、ファイルを開いただけで感染してしまう恐ろしさを持ち合わせている。

 

電子メールを通じた個人情報や機密情報の窃盗はフィッシング詐欺とも呼ばれているが不用意に知らないメールやファイルを開かない事が重要だと言える。

 

サイバーセキュリティの穴を狙えるのは大別すれば2つしかない。

 

システム上のセキュリティホールかヒューマンエラーのどちらかだ。

 

これらはどちらもが人間のミスによって生じているものであり、だからこそ容易に対応する事が難しい側面があるとも言える。

 

正直おっかない話だよなとも思えるが、どうしようもない事実である。