【総まとめ】＜フィッシング･Infostealer＞個人や企業の抜本対策は？ログインは｢ブックマークか公式アプリ｣､ダミー認証情報で脅威を事前想定

そのため、自社サービスに関してどのような情報が漏洩しているかを確認し、その情報によって生じる不正アクセスシナリオを想定し、あらかじめ対策を打つ必要があります。犯罪者が知ろうとしている、もしくはすでに知られている情報からどのような脅威シナリオが発生しうるかを考え、事前に対処を検討するというアプローチは、フィッシング対策と同様の考え方です。

（画像：マクニカ提供）

セキュリティ対策は､個人や組織の資産を守る｢砦｣

さて、ここまで4本の記事を通じて、証券不正アクセス事案をもとに、最近の脅威動向とその対策をお伝えしてきました。

本事案では、サイバー攻撃・サイバー犯罪が我々にとって非常に身近になっていることが改めて示されたようにも思えますが、その脅威は今回の証券不正アクセスだけではありません。

個人を狙ったITを通じた詐欺や金銭の窃取や、企業に対する高度なサイバー攻撃も、この数年間で非常に深刻な被害状況となっています。今回はその一端が注目を集めたにすぎず、警戒が必要な領域は、ITの社会的な普及とともに大きく広がっています。

セキュリティ対策はコストや手間につながってしまうこともありますが、一方で、私たちのビジネス・個人情報・大事な資産を守る砦でもあります。現在の厳しい状況に備えるため、各個人や組織がセキュリティの重要性を見直し、対策を進めていくきっかけになればと願っています。

またサイバー攻撃・サイバー犯罪は、意外にも同じような手口が繰り返し広く使われます。その手口を知るだけでも、自身がそれに対峙したときに気づくことができ、有効な対策となるため、本記事のような動向解説はぜひ継続して情報収集いただくことをおすすめします。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。

著者フォローすると、瀬治山 豊さんの最新記事をメールでお知らせします。