サイバー攻撃の特徴とそのリスクとは？

近年、サイバー攻撃を受け、大量の機密情報の漏洩につながったというニュースがよく取り沙汰されています。今回は、サイバー攻撃がもたらす企業への最大の損失について、2回に分けて紹介します。

標的型と無差別型の違いとは？

各企業のあつかう情報は、機密性のレベルに関係なく、事業を継続するうえで大切な資産です。資産が盗まれることも損失ですが、サイバー攻撃を受けたという事実は、顧客や取引先から信用を失い、ビジネスチャンスも減少させます。
サイバー攻撃の被害にあわないためにも、社員ひとりひとりがセキュリティへの意識と知識の強化をしていくことがポイントになります。サイバー攻撃の最近の主流である、標的型と無差別型の違いについて解説します。

標的型のウイルス

標的型は特定のターゲットの端末に向けて、メールなどをつかい侵入します。特徴として、事前にターゲットのことを調べ、社内の人間や取引先を装ったメールを送り、ウイルスの入った添付ファイルを開くよう誘導します。

無差別型のウイルス

無差別型は不特定多数のターゲットの端末にメールなどでウイルスを拡散し、侵入します。たとえば、知らない相手へメールを送り、添付されたファイルを開けさせることで、ターゲットの端末にウイルスを侵入させます。

標的型と無差別型の大きな違いは、ターゲットが決まっているかどうかです。標的型の場合、ターゲットが決まっているため、一回で侵入できなくても、侵入できるまであらゆる手段をつかい何度も侵入を試みます。悪質な場合、ターゲットが被害にあったことに気づかず、侵入された状態のままになり被害が大きくなっていた、ということもあります。

今回は、標的型と無差別型のウイルスについて説明しました。次回は、それぞれの対策について解説していきます。