日本年金機構情報漏えい事件でも悪用された「盲点」とは：セキュリティのアレ（6）

セキュリティ専門家が時事ネタを語る本連載。第6回では、日本年金機構の事件がもたらした「ある教訓」を見直し、各組織がチェックすべき事項と対策について再考します。

[根岸征史（インターネット イニシアティブ）, 辻 伸弘（ソフトバンク・テクノロジー株式会社）, 宮田健，＠IT]

ご意見・ご感想・ご質問などはこちらまで！
Twitterハッシュタグ：#セキュリティのアレ

マルウエアによる端末乗っ取り、そして次は……そこ！？

　2015年6月に発覚し、世間を騒がせた日本年金機構情報漏えい事件。その後8月に公開された複数の調査報告書により、マルウエアを用いて特定端末へ侵入した後、数時間内に感染を拡大させていった攻撃者の足取りも明らかになりました。

　そこで悪用されていたのは、専門家も驚く「意外な」、しかし決して人ごととはいえない弱点でした。前回に引き続き、根岸征史氏と辻伸弘氏が語ります。あなたの会社は大丈夫ですか？

参考記事

• 2015年、セキュリティ業界に激震をもたらした「標的型攻撃」を振り返る
• なぜ、「標的型攻撃」で情報が漏れるの？――標的型メールのサンプルから攻撃の流れ、対策の考え方まで、もう一度分かりやすく解説します

画像クリックで連載トップページへ