【注意!!】マイナンバーは常に狙われている!≪犯罪プロファイルング≫

今後はマイナンバーを狙ったサイバー攻撃が急増することが考えられます。特に中小企業は狙われやすいので注意が必要です。ではどのようにして情報が抜き取られているのか…実際に被害があった事例を紹介します。

マイナンバーは常に狙われています

 (10322)

マイナンバーには個人の名前・生年月日・住所・収入等、様々な情報が凝縮されており、今後は預貯金や保険等の情報と連動すると言われています。

詐欺師たちからすれば喉から手が出る情報が詰め込まれており、マイナンバーを狙った詐欺が早くも横行しています。

マイナンバーは、さまざまな要件にかかわる重要情報だけに、価値も非常に高い。ここ数年、各企業に特化したサイバー攻撃「標的型攻撃」の被害が続いており、重要情報の漏洩が後を絶たない。こうした情報漏洩事件は企業の業績に大きな影を落としている。
今後企業には今まで以上に厳重なセキュリティー管理が求められます。

ではどのように情報は抜き取られるのでしょうか?

標的型攻撃(サイバー攻撃)

サイバー攻撃とは企業や組織のコンピュータシステムやネットワークに侵入して、データの破壊や改ざん、情報資産の窃取、システムダウンなどを発生させる不正行為のことです。
via 標的型攻撃対策ソリューション
「標的型攻撃」の特徴は、大きく2つ。社員を騙して自らウイルスをインストールするように仕向ける「詐欺」行為であること、ウイルスを攻撃対象の企業に特化して開発しているため「新種のウイルス」であること、があげられる。

外部の人間から狙われるケース

 (10362)
事務局員が使用しているパソコンが標的型メールによるウイルスに感染し、個
人情報が流出した可能性があることが明らかとなった。

6月10日 東京商工会-2015年6月に公共機関等で発生した主なサイバー攻撃

via 公共機関等におけるサイバー攻撃
庁内ネットワークが標的型サイバー攻撃を受け、ウイルスに感染していたことが
外部機関からの通報で発覚した。

6月17日 長野県上田市役所-2015年6月に公共機関等で発生した主なサイバー攻撃

via 公共機関等におけるサイバー攻撃

内部の人間から狙われるケース

4台の職員端末が外部との不審な通信を行っていたことが明らかとなった

6月17日 全国健康保険協会 -2015年6月に公共機関等で発生した主なサイバー攻撃

via 公共機関等におけるサイバー攻撃
 (10363)
企業における情報漏えいの原因として、内部犯行による漏えいが全体の2割を占めるという調査報告があります。マイナンバーを狙うのは、外部のサイバー攻撃者だけではないということです。

自社の従業員を信じることは大切ですが、こと情報セキュリティー対策において性善説等の立場を採ることは、マイナンバーの漏えいリスクをより大きくしてしまう恐れがあります。外部からの攻撃だけでなく、社内からの情報漏えいにも、十分な配慮が必要です。

攻撃者から狙われるのはどのような企業なのか?

 (10397)
「まずはWebサイトを運用している企業。そして地方の中小企業でオンラインバンキング取引を行っている企業はリスクが高い」との答え。「どうしてもセキュリティ対策が甘い地方の中小企業は狙われやすいですね。その中でも、オンラインで銀行と取引している企業はさらに注意が必要。例えば、昼休みに経理担当者が見るような女性向けの買物サイトや旅行サイトなどを改ざんし、ウイルスに感染するようにしておいて、経理のPCに入るのです。そこを『踏み台』にして銀行への攻撃を行う」
「うちは、小さいから、地方だから、大した情報は持っていないから、攻撃されないだろう」などとは言ってはいられない。その誤った認識が、後に社会に対して大きな被害をもたらすことも考えられる。

情報を守るためには

【企業必見】マイナンバーを守る最新セキュリティーグッズ – マイナンバー大学

【企業必見】マイナンバーを守る最新セキュリティーグッズ - マイナンバー大学

標的型攻撃対策ソリューション

標的型攻撃対策ソリューション

あなたにオススメのコンテンツ



シェアする

  • このエントリーをはてなブックマークに追加

フォローする