什么是信息资产？信息资产面临哪些威胁？我们将通过实例进行介绍。

您好，我是菊池，一名基础设施工程师。

这次，我将介绍“什么是信息资产？信息资产面临哪些威胁？”这是一个与安全相关的话题。

 

 

什么是信息资产？

信息资产是指存储在计算机上并由公司和组织拥有的重要信息，例如“客户个人信息”、“员工人事信息”和“公司财务信息”。

参考链接： https

 

此外，可能导致信息资产丢失或被盗的因素被称为“威胁”。

威胁分为三种类型：技术威胁、人为威胁和物理威胁。我们将分别解释每种威胁的含义。

 

 

技术威胁

技术威胁是指利用计算机技术实施的威胁。技术威胁包括以下几种：

 

恶意软件

旨在对计算机和数据造成损害的软件。

（例如）计算机病毒、蠕虫、特洛伊木马等。

▼示例

日经新闻社一名员工的电脑感染了恶意软件，导致12514条个人信息记录泄露。（2020年5月）

参考网站： https://cybersecurity-jp.com/news/36422

 

后门

：一个秘密入口，允许未经授权的人登录到已被多次入侵的计算机。

▼示例

2016年，有人发现一款安卓版《精灵宝可梦GO》游戏感染了名为“DroidJack”的远程控制工具。安装此工具后，设备可被他人远程控制。

参考网站： https://cybersecurity-jp.com/topics/23148

 

垃圾邮件

：不加区分地发送广告和其他内容的电子邮件。发件人身份无法识别。

▼示例

2020 年 8 月，神奈川县藤泽市运营的“美味藤泽产品主页”的电子邮件功能发送了超过 13,000 封垃圾邮件。

参考链接： https

 

 

 

人类威胁

人为威胁是指由人类自身造成的威胁。这不仅包括故意的威胁，还包括诸如将电脑遗留在身边或操作不当等粗心大意造成的错误。人为威胁包括以下几种：

 

社会工程

：利用人类心理的弱点窃取信息的行为，例如假装是相关人员或假装处于紧急情况。

▼示例

趋势科技日本公司警告称，近期日本出现了大量使用可疑域名的网络钓鱼网站，这些网站似乎正在利用新冠肺炎疫情牟利，并涉嫌通过钓鱼邮件和短信窃取信用卡信息和其他数据。（2020年3月）

参考链接： https

 

冒充

：使用盗用的身份信息和密码进行犯罪活动，同时假装是合法用户。

▼示例

Dinos Cecile Co., Ltd. 的“Cecile Online Shop”账户遭遇了22次未经授权的登录，使用的密码均来自外部渠道。其中一次登录可能导致个人信息被查看。（2019年7月）

参考链接： https

 

裂解

恶意窃取或破坏他人电脑上的信息的行为。

▼示例

一名男性上班族因涉嫌违反《未经授权访问预防法》和侵占遗失物品而被捕，他使用捡到的智能手机非法访问并接管了一个《智龙迷城》（Puzzle & Dragons）游戏账号。（2020年3月）

参考资料： https://ccsi.jp/1468/

 

人身威胁

这是由于计算机遭受物理损坏（例如暴雨、地震或雷击等灾害）或计算机故障而导致信息丢失的风险。此外，计算机被盗或被窃贼破坏也属于此类风险。

 

 

概括

导致信息资产丢失或被盗的因素称为“威胁”，威胁分为三种类型：“技术威胁”、“人为威胁”和“物理威胁”。

了解存在哪些威胁对于做出适当的应对至关重要。

希望这篇文章能帮助你了解你所面临的威胁。

 

 

 

 

参考资料：《Easy Pass 2019 IT Passport Textbook》，作者：Yuri Sakashita