2015年7月 6日 [ コラム ]

止まらない情報漏えい「標的型メール攻撃」

新聞やテレビなどで大きく報道されているとおり、最近重大な情報漏えい事件・事故が頻発している。これらの事例を見ると、ひとことで「情報漏えい」といっても原因や背景はまちまちである。今回は実際に発生した情報漏えい事件・事故をいくつかピックアップして、筆者が感じたことをまとめた。

 

■事例:日本年金機構で発生した情報漏えい事件

日本年金機構は2015年6月1日、標的型メール攻撃によってマルウェア(ウイルス)に感染し、約125万件の年金情報が外部に漏えいしたことを公表した。

一般の方にとっては「年金情報が漏えいした」ことが気になるところだが、筆者のように情報セキュリティに関わる仕事をしている立場では「標的型メール攻撃による情報漏えいである」ことが重要である。いままで標的型メール攻撃のターゲットといえば政府機関や軍事関連企業が主だったが、今回の事件によりどのような組織であっても攻撃対象になり得ることが証明されてしまったのだ。

標的型メールによって攻撃されると、従来のアンチウイルスソフトウェアではマルウェアの侵入を防ぐことは難しく、一般的に利用されているファイヤーウォールだけではマルウェアによる外部への情報流出を阻止することはできない。そこで多くのセキュリティベンダーは、標的型メール攻撃対策として新たなソリューションを提供しているが、これがまた結構な費用がかかるので一般の企業が導入するにはハードルが高い。

そこで、この機会に見直してもらいたいのは「ファイル暗号化」である。重要なファイルそのものを暗号化しておくことで、万が一情報が外部流出しても復号するためのパスワードなどを知らなければファイルの中身を見ることはできない。さらに、一般的な暗号化ソフトには自動でファイルを暗号化する機能が搭載されているので暗号化のし忘れも防ぐことができる。また、世の中には無償の暗号化ソフトもあるが、組織内の重要なファイルを確実に守るためにはサポート体制が万全で管理がし易い暗号化ソフトを利用するのが賢明であろう。最近では、有償の暗号化ソフトにも比較的安く導入し易い製品もあるので、サイバー攻撃を受ける前に一度検討してみてはどうだろうか。

次回のテーマは、『止まらない情報漏えい「紛失」』。

 

【参考製品】大切な情報は暗号化して守る
簡単ファイル暗号化ソフト「CyberCrypt」なら日常業務に支障なく、しかも、安価に情報漏えい対策ができます。詳しくはこちら


セキュリティコラム

お問い合わせ

ホワイトペーパー

ページトップへ