- ベストアンサー
情報漏えいなどネットワーク犯罪について
IT初心者です。勉強の参考におしえていただけると幸いです。 1.情報漏えいの原因として中間者攻撃、クロスサイトスクリプティング、 標的型攻撃メールなどなど教科書にのっていますが 最近では年金機構、東証の事故の原因として一般的にはそれぞれどれが原因と考えられているのでしょうか。 またそれぞれ対策はどのようにしたらよいのでしょうか。 2.ソニーのサイバー攻撃は DOS、中間者攻撃など 主にどれが原因と考えられているのでしょうか。 その対策はどうしたらよいのでしょうか。 教科書的な答で結構ですのでよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
1.年金機構は、標的型攻撃です。東証の事故は聞いたことがないですが、東商の事故であればそれも標的型攻撃です。 ・重大なデータは基幹システムだけに置き、メールを受信したりウェブを見たりするPCに格納しない。そういうPCと基幹システムはネットワークも接続しない。 →普通の大企業(少なくとも金融系)ではこれをやっているはず。年金機構もそういうルールがあったらしいが、システム的にガードされておらずその気になればデータを移動出来た。また、各種年金問題対応で、基幹システムだけで対応出来ない業務をさせられたため、ルール違反が黙認されていた。消えた年金問題などが無ければ上記ルール違反もおこらず今回のような事件が起こらなかったという可能性もある。 →基幹システムからのデータ持ちだしが出来ないようにシステム的にガードすることは、標的型攻撃だけで無く、内部者によるデータ持ち出しも防げる。ベネッセのケースはシステム管理者の犯罪であったためさらに対策が必要。 ・外部からのメールを受けるサーバーで、添付ファイルで実行可能なファイルは添付ファイル自体を削除する。マクロ入りのOfficeファイルはマクロを削除する。 ・従業員の意識向上(これは難しい)
その他の回答 (2)
- notnot
- ベストアンサー率47% (4900/10359)
> ソニーのようにサイトをダウンさせられるようなものはまた別のものでしょうか。 PlayStationネットワークの個人情報流出のことなら、攻撃でダウンしたわけじゃなくて漏洩があったのでサービスを止めたようです。これは脆弱性をついて攻撃者の指示をサーバー内に送り込むという攻撃です。と思ったけど、これは2011年ですね。最近じゃないか。昨年のソニーピクチャーズのほうですね。こちらは、メジャーな報道では原因の説明が見つかりませんでした。こちらもおそらく脆弱性を突いた攻撃では無いかと思います。 対策としては、脆弱性をなくすことですね。 ・脆弱性となるプログラムバグをなくす ・OS等のパッチを最新にする ・攻撃のパターンを察知して防御する装置(IDS/IPS)を入れる
お礼
情報漏えい コンスタントに事件おこりますね。
- Higgs_2012
- ベストアンサー率33% (107/321)
今晩は。 vaio について回答します、↓参考になりませんか。 LESSON 正しい知識で正しく対策!ウイルス対策入門 http://www.sony.jp/support/vaio/beginner/school/security/index.html 他社は、ホームページを参照して下さい。 参考まで。
お礼
有難うございます。わかりやすかったです。 標的型のイメージがわかりました。 ソニーのようにサイトをダウンさせられるような ものはまた別のものでしょうか。