【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【大阪 / 横浜】インフラ / サーバーサイドエンジニア募集中!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始!

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【導入実績 500社以上】AWS 構築・運用保守・監視サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【CentOS 後継】AlmaLinux OS サーバー構築・移行サービス

【WordPress 専用】クラウドサーバー『ウェブスピード』

【WordPress 専用】クラウドサーバー『ウェブスピード』

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【格安】Webサイト セキュリティ自動診断「クイックスキャナー」

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【低コスト】Wasabi オブジェクトストレージ 構築・運用サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【予約システム開発】EDISONE カスタマイズ開発サービス

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【100URLの登録が0円】Webサイト監視サービス『Appmill』

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【中国現地企業に対応】中国クラウド / サーバー構築・運用保守

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

【YouTube】ビヨンド公式チャンネル「びよまるチャンネル」

情報資産とは何か。情報資産にはどんな脅威があるか、事例を含めて紹介。

こんにちは。インフラエンジニアの菊池です。

今回は『情報資産とは何か。情報資産にはどんな脅威があるか。』について紹介します。セキュリティ関連の話です。

 

 

情報資産とは何か

情報資産とは、コンピュータに入っている企業や組織が所有する「顧客の個人情報」、「従業員の人事情報」、「会社の財務情報」等の大事な情報のことです。

参照:https://activation-service.jp/iso/column/2378

 

また、情報資産を失ったり盗まれたりする要因のことを「脅威」といいます。

脅威には、「技術的脅威」「人的脅威」「物理的脅威」があります。それぞれどんな脅威なのか説明していきます。

 

 

技術的脅威

技術的脅威はコンピューター技術を使った脅威です。技術的脅威には以下のようなものがあります。

 

〇マルウェア

:コンピュータやデータに悪さをするために作られたソフトウェアのこと。

(例)・コンピュータウイルス ・ワーム ・トロイの木馬 等

▼事例

日本経済新聞社にて従業員のパソコンがマルウェアに感染し、1万2,514件の個人情報が流出した。(2020年5月)

参照サイト:https://cybersecurity-jp.com/news/36422

 

〇バックドア

:一度侵入したコンピュータに、後から何度も不正ログインできるよう仕掛ける秘密の入り口のこと。

▼事例

Android版Pokémon GOにて遠隔操作ツールである「DroidJack」に感染させられたバージョンが見つかった。これをインストールすると、外部から自由に端末を遠隔操作されてしまう。(2016年)

参照サイト:https://cybersecurity-jp.com/topics/23148

 

〇スパムメール

:広告などを無差別に送り付けるメールのこと。送り主を特定できない仕組みになっている。

▼事例

神奈川県藤沢市が運営する「おいしい藤沢産ホームページ」のメール機能を踏み台にして、13,000件以上のスパムメールが送信された。(2020年8月)

参照:https://cybersecurity-info.com/news/fujisawa-web-spam-mail-damage/

 

 

 

人的脅威

人的脅威は人が原因である脅威です。故意のものだけでなく、コンピュータの置き忘れや操作ミス等のうっかりミスも含まれます。人的脅威には以下のようなものがあります。

 

〇ソーシャルエンジニアリング

:本人を装ったり緊急事態を装ったり等、人間の心理の隙をついて情報を盗む行為のこと。

▼事例

トレンドマイクロジャパン株式会社が、日本国内において新型コロナウイルスに便乗した形の不審なドメインを持つフィッシングサイトが増加し、フィッシングメールやSMSにてクレジットカード情報などを盗み取っている疑いがあることを警告。(2020年3月)

参照:https://cybersecurity-jp.com/news/35833

 

〇なりすまし

:盗んだIDやパスワードを使用し、正規ユーザーのふりをして悪事を働くこと。

▼事例

株式会社ディノス・セシールにて、「セシール・オンラインショップ」のアカウントに外部入手したパスワードを用いての不正ログインが22回にわたり発生した。うち1件がログインされ個人情報が閲覧された可能性がある。(2019年7月)

参照:https://cybersecurity-jp.com/news/32780

 

〇クラッキング

:悪意を持って他人のコンピュータの情報を盗み見したり破壊する行為のこと。

▼事例

拾ったスマホから、ゲーム「パズル&ドラゴン(パズドラ)」のアカウントに不正にアクセスしアカウントを乗っ取り、会社員の男が不正アクセス禁止法違反と遺失物横領などの容疑で逮捕された。(2020年3月)

参照:https://ccsi.jp/1468/

 

物理的脅威

大雨や地震、落雷などの災害、またはコンピュータの故障など、コンピュータが物理的に損害を受けて情報を失う脅威です。空き巣によるコンピュータの盗難や破壊もこれに当たります。

 

 

まとめ

情報資産を失ったり盗まれたりする要因を「脅威」といい、脅威には「技術的脅威」「人的脅威」「物理的脅威」の3種類があります。

脅威に対し適切な対応をするには、どのような脅威があるかを把握することが重要となります。

本記事でどんな脅威があるのか知っていただけたら幸いです。

 

 

 

 

参考文献:「かんたん合格 2019年度 ITパスポート教科書」 坂下 夕里 著

 

この記事がお役に立てば【 いいね 】のご協力をお願いいたします!
0
読み込み中...
0 票, 平均: 0.00 / 10
3,723
X facebook はてなブックマーク pocket
【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024.6.30 CentOS サポート終了】CentOS サーバー移行ソリューション

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【2024年2月~】25年卒 エンジニア新卒採用の募集を開始いたします!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

【大阪 / 横浜】インフラエンジニア・サーバーサイドエンジニア 積極採用中!

この記事をかいた人

About the author

採用担当くん

こんにちは!
株式会社ビヨンドで採用担当をしている元インフラエンジニアです。