サイバー攻撃の知識(5)
株式会社ハッピーコンビの中村です。
攻撃者が行うWebサイトの改ざんは、いたずらや主義主張を表示する目的で行われ、国際テロ組織の主義主張などが掲載されることもあります。
Webサイトを閲覧しただけでウイルスに感染するように改ざんされるケースでは、改ざんされた被害企業が感染に加担した加害者になってしまいます。
手口は脆弱性攻撃と管理用アカウントの乗っ取り
Webサーバーに存在する脆弱性を攻撃することにより、改ざんを行います。
直接コンテンツの改ざんを行う方法と、秘密の出入り口をつくるなどして遠隔操作できるようにしてから改ざんを行う方法の2つがあります。
管理用アカウントの乗っ取りによる改ざんでは、管理者のID・パスワードが盗まれ、攻撃者が管理者としてWebサイトを操作して改ざんしてしまうやり方です。
正規のWebサイト操作により改ざんされるので、被害にあったことに気付きません。
理論が実践に先行することはない
こんにちは。
株式会社ハッピーコンビの荒井幸之助です。
今回はドラッカーさんのお言葉シリーズ、「理論が実践に先行することはない」についてご紹介します。
私たちは、普段こうしたドラッカーさんのような先人たちのつくった理論を道具として、経営のご支援をしています。
経営支援を実践する上では、その時々の条件によって、最善と思われる行動は異なります。理論という道具を使って道しるべを作りながらも、実際どうなるか、結果はやってみないとわかりません。試行錯誤を繰り返す日々ですが、それが経営の、仕事の面白いところなのかもしれません。
以下、ドラッカーさんのお言葉です。
政府、大学、ビジネス、労組、教会のリーダーたる者が意思決定の 前提とすべきものが、「すでに起こった未来」である。
「すでに起こった未来」を知るには、今日当然としているものに反し、したがって新しい現実をもたらしつつあるものは何かを知らなけれ ばならない。
学者や知識人は、はじめに理論があり、政治、社会、経済、心理の 現実はそれに従って形成されると考える。そういうこともある。だが滅多にない。
理論が実践に先行することはない。
理論の役割は、すでに有効性を確認された実体を体系化することに ある。
個を一般化し、教え学ぶことのできるもの、一般に適用できるものにすることにある。
本年もよろしくお願いいたします!
ハッピーコンビの荒井幸之助です。
本年もよろしくお願いいたします。
2019年がスタートしました。
今年は新しい元号になったり、来年は東京オリンピックが控えていたりして、なんだかいつもの年よりもワクワクした感じがするのは私だけでしょうか。
知り合いの経営者の方々も、飛躍の年にする!という言葉を口々に話されていて、そんなこともワクワク感を高めているのかもしれません。
ところで、下町ロケット2が放映されたのに合わせて、「下町ロケット(最初の)」をようやく観ることができました。人間臭いドラマと逆転劇の痛快なストーリーに、何度も目頭が熱くなりました。
色々とツッコミどころはありますが、共感することも多く、とても楽しく最後まで観る事ができました。下町ロケット2も録画したので、観るのが楽しみです。
この主人公の持つ仕事への夢と情熱。アイドリングしていた心の炎を再び燃え上がらせる時を得たように思いました。
今年が皆様にとって、社会にとって、日本にとって、世界にとって、より良い年になりますように!
サイバー攻撃の知識(4)
こんにちは。株式会社ハッピーコンビの中村です。
サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。
内部不正による情報漏えい
ここまで、外部からのサイバー攻撃を紹介してきましたが、内部から攻撃されることもあります。内部の関係者が行う意図的な攻撃として、個人情報を売買するために、職務で知りえた情報を故意に持ち出すケースが挙げられます。これは漏えいというよりも情報窃取といえます。
うっかりミスや不注意による情報漏えいのリスクも存在します。
自宅で業務を行うために社内規則を守らずに内部情報を持ち出し、紛失してしまったなどほとんどの者が持出禁止のルールを知りつつ違反するケースです。
この時の持ち出し手段は、USBメモリーが一番多く、そのほかではメール、パソコンとなっています。
意図的であれ、うっかりであれ、個人情報の漏えいは企業に重大な打撃を与えます。
2016年に起きた情報漏洩事件の1件あたりの平均想定損害賠償額は6億円を超えています。信用は失墜し、巨額の賠償負担とあいまって業務停止に陥る事態につながります。
サイバー攻撃の知識(3)
こんにちは。株式会社ハッピーコンビの中村です。
サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。
集中アクセスによるサービス停止
サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。インターネット回線の容量がオーバーして、接続不能に陥ることもあります。
サイバー攻撃の知識(1)で紹介した乗っ取られたパソコンから一斉に攻撃を仕掛けてきます。数万台から数十万台のパソコンを利用した攻撃の事例もあります。
さらに最近ではパソコンだけではなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども利用されているのが特徴です。
被害を受けた組織の事例として、2005年2~9月にかけ日本政府がこの攻撃の被害を受けました。中国における反日デモに呼応した集中攻撃と言われています。
また、某金融機関がインターネット画面に接続できない状態となり、攻撃停止と引き換えにビットコインによる支払いを要求されるという被害も報告されています。
サイバー攻撃の知識(2)
こんにちは。株式会社ハッピーコンビの中村です。
サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います
ランサム(ransom)とは身代金のことで、メールに添付されたランサムウェアを不用意に開くと、パソコンのデータが勝手に暗号化されたり、パソコンがロックされたりして使用できなくなります。そして、暗号化されたファイルの復元や、ロック解除の引き換えに金銭を要求してきます。
ランサムウェアは、メールの添付ファイルやメール本文に記載されているURLのWebサイトなどから侵入してきます。
Webサービスからの個人情報窃取
自社のホームページで、アクセスした顧客の情報を取得するために、個人情報の登録を求める場合があります。また、他社の提供するネットショッピングなどを利用する場合、クレジットカード情報を登録する場合があります。そうしたWebサーバーに登録された個人情報が狙われています。
その目的は個人情報やクレジットカード情報の窃取です。
この手口の特徴は、ソフトウェアの脆弱性(弱点)を狙うところです。
脆弱性とはセキュリティ上の欠陥のことでセキュリティホールとも呼ばれています。
荒井社会保険労務士事務所、株式会社ハッピーコンビは助成金や補助金、就業規則、社会保険、経営革新など東京都や神奈川県、埼玉県中心に迅速に対応します
サイバー攻撃の知識(1)
こんにちは。株式会社ハッピーコンビの中村です。
一口にサイバー攻撃といってもその手口は多様です。
ここではサイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。
標的型攻撃
攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題のタイトルや本文のメールを送り付けます。メールに添付されているファイルを開いたり、本文の中にあるWebサイトのリンク先にアクセスしたりすると、ウィルスに感染してしまいます。
では、標的型攻撃によってどのような被害を受けるのでしょうか。
まず、攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開き、感染パソコン内の情報を盗みとって外部に送信する。
また、感染パソコンが会社のネットワークに感染を拡大する。
さらには会社のWebサイトを改ざんしたり、盗み取ったパソコン内部の情報(たとえば宛先や差出人など)を次の攻撃に悪用するなどが挙げられます。
荒井社会保険労務士事務所、株式会社ハッピーコンビは助成金や補助金、就業規則、社会保険、経営革新など東京都や神奈川県、埼玉県中心に迅速に対応します
