トクチョーからお届けしているメールマガジンの2016年7月7日発行 第19号です

TOKUCHO 株式会社トクチョー
ホーム > メールマガジン > 2016年7月7日発行 第19号

トクチョー メールマガジン

HTMLのテストページ┏━━┓
┃\/┃━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
┗━━┛    トクチョーのメールマガジン
<第19号>
平成28年7月7日発行

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
あの大手旅行会社も…「標的型攻撃」される時代のリスク対策
あらゆる企業が攻撃され、強固なセキュリティも突破されている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

大手旅行会社J社の顧客情報漏えいの事案はいわゆる標的型攻撃メールに
よるものであり、J社の記者会見では当該メールについて、「なんの不信感
もなかった。極めて巧妙な内容であり、やむを得なかった」と防ぎようが
なかったことを示唆しています。
もはや標的型攻撃によるマルウェアの侵入を防ぎきることはできない時代
なのです。
この新たな脅威に対し、どう対処すれば良いのでしょうか?

J社は、旅行会社として大量の個人情報を取り扱っている大企業であり、
一定のセキュリティ対策をしていました。
情報漏えい発見の発端がJ社から委託を受けた外部セキュリティ企業による
通信ログの遠隔監視だったという事実からも、J社のセキュリティ対策レベル
が低いものではなかったと考えられます。

昨年5月に発生した日本年金機構への標的型攻撃が発生した際、同時期に
34もの官公庁及び企業等から同じ種類のマルウェアが検知され、あらゆる
企業が、標的型攻撃によって強固なセキュリティが突破されていることが
報道されました。

このように、たった1通の巧妙な標的型攻撃メールによって、セキュリティを
突破されてしまいます。

このような状況におけるリスク対策は、まず、攻撃されることを前提にいち
早く察知・対応することになります。
そのためには、そのマルウェアが未知であるか、既知であるかに関係なく
検知できる仕組みが不可欠です。
通常のウィルス対策ソフトでは、既知のマルウェアしか検知できません。
「未知の攻撃にも対応する」――これが、今後のリスク対策の心構えとして
重要となります。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
株式会社トクチョーでは、情報漏えい等の総合的なリスク対策をサポート
するソリューションを幅広く取り揃えています。

「未知の標的型攻撃対策」詳しくはこちらへ
https://www.tokucho.co.jp/service/protectcat.pdf

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

ご質問、ご相談等は弊社営業担当者または「ITリスク対策室」
(it@tokucho.co.jp)までご連絡ください。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/

戻る

PAGE TOP