日本年金機構から年金情報が125万件も流出した事件は、標的型攻撃メールによるウイルス感染により個人情報が盗み出されたものでした。
この事件から学べる教訓や攻撃への対処方法についてまとめた文書を(株)ラックが公開しています。
日本年金機構は、5月8日に最初のウイルス感染が認知されて以降、感染したPCをネットワークから切り離し、ウイルス解析を行うなど対策を進めたが、情報流出を防げなかったようです。
この事実から、標的型サイバー攻撃は、従来のウイルス対策とはまったく逆のアプローチをとるべき」と(株)ラックは指摘しています。
(株)ラックが公開した文書(PDFファイル)を添付しますので、ぜひ、ご一読ください。
NICO情報戦略チーム 倉田
>>BLOGトップへ >>ホームページトップへ