特定の情報|ISO14001は早めに取得しましょう|情報漏洩を守る規格
レディ

ISO14001は早めに取得しましょう|情報漏洩を守る規格

特定の情報

電子機器

特定の情報を狙って行われる標的型攻撃

サイバー攻撃の一種、標的型攻撃は、特定の情報を狙った犯罪です。不特定多数に対して、コンピュータウィルスをばら撒く方法とは違い、最初から狙いを定め、標的型攻撃を仕掛けます。標的型攻撃の最中に、コンピュータウィルスが利用される事も有りますが、不正なプログラムの実行を目的としているので、必ず使用されるとは限らない事が特徴です。ソフトウェアの脆弱性なら、メーカーが提供するサービスで改善出来ますが、人物を偽った標的型攻撃は、巧妙で被害が発生し易くなります。メールに添付された実行プログラムや、ウェブで誘導されてダウンロードしたソフトウェアは、標的型攻撃を引き起こすきっかけで、管理者の権限を奪われる状況が発生します。

標的型攻撃から大切な情報を守る方法

標的型攻撃を受けて、管理者権限が奪われると、攻撃者は自由にコンピュータを操作出来ます。重要な情報やメールが盗まれたり、発信者を偽ってメールを送る事に利用されます。多くの標的型攻撃は、インターネットに接続された状態で実行され、被害が発生する状況になります。根本的に標的型攻撃を防ぐには、オフライン状態でコンピュータを使用する事が、最も効果的な方法です。外部から遮断されているので、情報が漏れる理由は無くなり、内部に不正なプログラムを仕込まれる事が無くなります。仕事でコンピュータを使用する場合は、オンラインで使用する事が前提なので、セキュリティ対策を万全に行います。ソフトウェアは、定期的にバージョンをチェックし、常に最新の状態を保ちます。アンチウィルスソフトは、特に最新状態が重要です。攻撃者の目的は、情報を奪う事なので重要な機密は隔離したり、暗号化して情報保護を行います。