2011年08月23日 09時00分 UPDATE
特集/連載

2011年上期の情報流出事件から学ぶ教訓【前編】共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと

ソニーの事件をはじめ、多くのサイバー犯罪が発生した2011年上半期。各事件の共通点とその背後に潜む傾向を探る。

[Tomer Teller,Check Point Software Technologies]

 2011年の上半期は、サイバー犯罪が多発した。いずれもメディアで大きく報道され、被害を受けた側もその事実を隠さず公表している。もはや「セキュリティインシデントは表沙汰にならない」という常識は過去のものとなった。

 2011年最初に攻撃を受けたのは、RSA Securityに対する高度な標的型フィッシング攻撃だ。「2011 Recruitment Plan(2011年の採用計画)」という、もっともらしい件名の付いた不正な電子メールが同社の一部社員に送られてきた。電子メールには悪質な細工が施されたスプレッドシート(表計算ドキュメント)が添付されており、攻撃者は、それを開いたユーザーのPCを乗っ取り、多くの手順を実行した後、RSAの認証トークン「SecurID」に関する内部情報を入手。SecurIDのセキュリティを破ることに成功した。これにより、Fortune500企業の10数社が攻撃を受けるリスクにさらされ、数100万米ドル規模の損害が発生している。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news004.jpg

「無意識のウソ」を排除せよ――ユーザーの本音を引き出す定性調査の勘所
アンケートに代表される定量調査が「仮説証明型」であるのに対して、「仮説発見型」の方...

news137.jpg

Twitter、J・K・ローリング原作の最新映画で「プロモステッカー」を日本でも提供開始
Twitterは、映画『ファンタスティックビーストと魔法使いの旅』の「プロモステッカー」を...

news111.jpg

「アンバサダープログラムアワード」受賞企業が語るコミュニティー運営の課題と可能性
アジャイルメディア・ネットワークはファンの口コミの活性化や共創的な取り組みを重視し...