マイナンバーへの対応を急げ!(第5回)マイナンバー前夜に相次ぐサイバー攻撃被害

リスクマネジメント

公開日:2015.10.21

  • PDF PDF
  • ボタンをクリックすることで、Myクリップ一覧ページに追加・削除できます。追加した記事は、「Myクリップ」メニューからいつでも読むことができます。なお、ご利用にはBiz Clipに会員登録(無料)してログインする必要があります。

 マイナンバーをきっかけに、本格的に情報漏えい対策に取り組み始めた企業も多いことと思います。どの企業でも、特定個人情報以外にもさまざまな情報を保持しています。これらの情報を守り、顧客や取引先に迷惑を掛けないために、情報漏えい対策は不可欠です。

 しかしマイナンバー前夜にサイバー攻撃被害が相次いでいます。情報漏えい事件といえば、5月に起きた日本年金機構の事件がまだ記憶に新しいでしょう。125万件もの個人情報を流出させてしまったきっかけは、職員宛てに送られた「標的型攻撃メール」といわれています。

 「標的型攻撃メール」という名前には、ものものしい印象がありますが、実は非常に身近な話題を偽装した、添付ファイル付きのメール。例えば「健康診断のお知らせ」とか「セキュリティ対策について」など、誰しもうっかり、もしくは忙しさに紛れてつい、よく確認せずに開いてしまいそうなシロモノ。これを開いたことがきっかけでパソコンがウイルスに感染し、それが職場のネットワークから情報が盗まれるきっかけになるのです。

 ハッカーは、そんな身近な、誰にでも可能性のありそうなミスを誘って、大切な情報を狙います。「こんなメールは不特定多数にばらまかれているだろうから、私ぐらいが開いてもどうってことない」などと侮っていると、実は計画的に仕組まれていて、あなたや同僚、職場のパソコンの利用者など、ターゲットを絞って送られて来ているものだったりします。職場内の誰かの、ちょっとしたダブルクリック1つで、大変な事態が引き起こされてしまいます。

 マイナンバー対策をきっかけに、情報漏えい対策の必要性が多く語られているにもかかわらず、相変わらずさまざまな機関でのサイバー攻撃被害が報告されています。全国健康保険協会(協会けんぽ)、東京商工会議所、石油連盟、国立精神・神経医療研究センター、早稲田大学などが挙げられます。

 中でも大規模なのは長野県上田市です。上田市に至っては6月に起きた事件以降、サイト上で「標的型サイバー攻撃を受けたため上田市役所では現在インターネットを遮断しています」と告知し、約3カ月もの間インターネットから遮断された状態でした。

 これらのサイバー攻撃被害も、きっかけのほとんどが標的型攻撃メールでした。上田市の場合も、職員に送られたメールに添付されてきた書類は「医療費通知」というファイルだったといわれています。

「分散管理で安全」といわれているが………

続きを読むにはログインが必要です

\ かんたん入力で登録完了 /

会員登録3つのメリット!!

  • 最新記事をメールでお知らせ!
  • すべての記事を最後まで読める!
  • ビジネステンプレートを無料ダウンロード!

執筆=青木 恵美

長野県松本市在住。独学で始めたDTPがきっかけでIT関連の執筆を始める。書籍は「Windows手取り足取りトラブル解決」「自分流ブログ入門」など数十冊。Web媒体はBiz Clip、日経XTECHなど。XTECHの「信州ITラプソディ」は、10年以上にわたって長期連載された人気コラム(バックナンバーあり)。紙媒体は日経PC21、日経パソコン、日本経済新聞など。現在は、日経PC21「青木恵美のIT生活羅針盤」、Biz Clip「IT時事ネタキーワード これが気になる!」「知って得する!話題のトレンドワード」を好評連載中。

【MT】

あわせて読みたい記事

「リスクマネジメント」人気記事ランキング

連載バックナンバー

無料!おすすめのダウンロード資料

  • 企業の情報セキュリティリスク認知調査2023

    企業の情報セキュリティリスク認知調査2023

    テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。

  • 情報セキュリティ対策意識調査2022

    情報セキュリティ対策意識調査2022

    DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。

  • その対策は効果ナシ!セキュリティの常識を検証する

    その対策は効果ナシ!セキュリティの常識を検証する

    サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。

オンラインセミナー動画

人気
  • 新着記事

配信期間

配信期間:2023年9月15日(金)~2024年8月30日(金)

セキュリティ関連

【経済産業省サイバーセキュリティ課登壇】 サイバー攻撃に対して中小企業が取るべき対策とは