急務!法対応(第13回)
自動車の「OBD検査」が10月からスタート。準備は万全?
公開日:2022.01.19
経営にITが大事なことは理解しているが、社員に任せ切りでよく分からない。そんなIT初心者の社長も理解できるようにITキーワードを解説する本連載。今回は、他人任せではいられない、アカウントの乗っ取りだ。
「社長、大変です。ネットで発信している当社のSNSのアカウントが何者かに乗っ取られました」(総務兼IT担当者)
「何!!誰かが株を買い占めて、わが社を乗っ取ろうとしているのか」(社長)
「違いますよ。うちは株式を公開していないじゃないですか。会社の乗っ取りではなくて、誰かがSNSのアカウントを乗っ取って社長はケチだと中傷しているんです。SNSの担当者に聞いたら、そんな投稿はしていないそうです。間違いなくアカウントを乗っ取られたのかと……」
「ケチは本当のことだとしても、それはアカンな。早く、何とかしなさい」
メールやSNSなどのサービスを利用するための権利をアカウントと言います。ITサービスで氏名やメールアドレスなどの個人情報を登録すると、アカウントを取得できます。通常、ID、パスワードが発行されます。社内システムのログイン情報もアカウントと呼びます。
攻撃者がID、パスワードなどアカウント情報を盗み、ITサービスや社内システムを不正利用するのが「アカウントの乗っ取り」です。攻撃者はアカウントを悪用して顧客・取引先に偽のメールを送信したり、SNSで偽の情報を発信したりします。攻撃者が悪用するメールアドレスなどのアカウント情報は本物のため、偽メールや偽情報であるのに気付きにくいという特徴があります。
Q 企業でのアカウント乗っ取りのリスクは何でしょうか…
\ かんたん入力で登録完了 /
執筆=山崎 俊明
【MT】
脱IT初心者「社長の疑問・用語解説」
企業の情報セキュリティリスク認知調査2023
テクノロジーの進化によって、生産性の向上や多様な働き方の実現などの恩恵がもたらされる一方、サイバー攻撃も多様化・複雑化の一途をたどっています。こうした中、攻撃手法などの情報セキュリティリスクをどれくらい認知しているのだろうか。その最新動向について調査しました。
情報セキュリティ対策意識調査2022
DX推進が企業にとって成長のドライバーとなる中、サイバー攻撃も多様化・複雑化の一途をたどっています。AIやRPAなど各種のICTテクノロジーや、社内外のコミュニケーションを円滑化するクラウドストレージ活用が進む現在、企業における情報セキュリティ対策はどうなっているのだろうか。対策度合いや、脅威に感じるもの、対策をするうえでの課題などの最新動向について調査を行いました。
その対策は効果ナシ!セキュリティの常識を検証する
サイバー攻撃の被害が深刻化し、従来のセキュリティの常識が 崩れ始めています。本当に必要な対策とは何か?情報セキュリティ大学院大学の大久保隆夫教授にお聞きしました。