データ漏えいの2割が内部脅威によるもの、“身内”のサイバー攻撃対策につながる5つの予防策とは？　ESET：内部関係者が関与するセキュリティインシデントは2年間で44％増加

ESETは、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。

» 2023年08月01日 10時20分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　「テスラの従業員が男から『コンピュータネットワークにマルウェアを侵入させることができるなら100万ドルを提供する』という申し出を受けた。従業員は雇用主に報告し、FBIと協力する正しい行動をとったため、計画は失敗に終わった。2020年に起きたテスラの未遂事件は、従業員が組織の最大の資産であるだけでなく、最大のサイバー攻撃リスクでもあることを教えてくれる」

　ESETは2023年7月16日（米国時間）、テスラで起きたサイバー攻撃未遂事例を引き合いに出しながら、内部脅威によるサイバー攻撃から企業を守るための5つの予防策を公式ブログで解説した。

攻撃対象が拡大するとともに内部脅威も拡大

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

データ侵害を防ぎたいなら、まずは経営陣を守れ　ベライゾン
ベライゾンジャパンは、「2023年度データ漏えい／侵害調査報告書」を公開した。それによるとランサムウェアはデータ侵害全体の24％を占め、インシデント対応にかかる費用はここ2年間で倍増しているという。
Emotet感染報告は「2021年から約150倍に急増」　デジタルアーツが国内セキュリティインシデントを集計
デジタルアーツは、セキュリティレポートを公開した。2022年の国内セキュリティインシデント総数は、対2021年比約1.5倍の1031件。「マルウェア感染」「誤操作、設定不備」「紛失、盗難」「不正アクセス」が、件数で上位を占めた。
大阪急性期・総合医療センターのランサムウェア被害、当事者が語る復旧の道のりと教訓
ランサムウェア被害を起こさないためには、どのような取り組みが重要なのか。ランサムウェア被害を受けたとき、いち早く復旧するためのポイントとは何か。2023年6月に開催されたInterop Tokyo Conference 2023で、大阪急性期・総合医療センターのランサムウェア感染対応に当たった2人が講演した。