日常に潜むサイバー犯罪の罠――年金機構の情報流出事故は典型的な｢標的型攻撃｣だった

　一方、もう一つの脆弱性については、事前に対応可能なものであった。年金の個人情報は普段、インターネットに接続していない基幹システムに厳重に保管されていた。従って実際の事務作業担当者は、作業をするたびに、基幹システムから日常的に使用している業務システムへと情報を移動する必要があった。

　そして、事務処理をするために、CD-ROMを使って基幹システムから情報を持ち出し、暗号化しないまま、その情報をファイルサーバーに置いてしまっていたのである。攻撃者はここを突いてきたのだ。

　本書では年金機構の例だけでなく、ベネッセの内部犯行による名簿流出、中国のネット検閲、多国間のサイバー戦争など、近年のサイバー攻撃がどのような背景、どのような技術によって行なわれているのかが詳細に解説されている。

　専門用語の使用は最低限にとどめられているので、こうした分野に苦手意識を持つ読者も手にとってみてはいかがだろうか。

※1…JNSA「2013年　情報セキュリティインシデントに関する調査報告書」
※2…コンピュータシステムを脅かすソフトウェアの総称。代表的なものとしては｢トロイの木馬｣と呼ばれるものがある。
※3…コンピュータに設けられた通信経路のうち、正規の経路や手段を経ずにシステムへ侵入するために設けられる接続経路のこと

(新刊JP編集部)

関連記事

・中小企業がICTを活用できていない一番の問題点とは？
・ベッキーとゲスの極み・川谷とのLINE画像また流出　こんなに漏れちゃう理由って？
・スタート間近「マイナンバー制度」で生活はどう変わる？
・あなたのスマホ、セキュリティは大丈夫？

※本記事は、「新刊JP」より提供されたものです。