セキュリティの弱点はCEO？〜不用意なクリックは禁物

Home
過去のニュース
セキュリティの弱点はCEO？〜不用意なクリックは禁物

2013年6月7日
アメリカ発ニュース

　企業の重要情報を得ようとするハッカーが、経営陣を標的にする例が増えている。情報保護に関する各社独自の規則も、最高幹部には適用されないことが多いためだ。初めて来たメールのリンクを簡単にクリックしてしまうような最高経営責任者（CEO）は、セキュリティの最大の弱点となる恐れがある。

　ウォールストリート・ジャーナルによると、ベライゾン・ワイヤレスが４月に発表したデータ侵害に関する報告書は、会社員を職位別に見た場合、親しい個人や団体を装って不正メールを送りつける「スピアー・フィッシング」のような「偽装人脈攻撃」の標的に最もなりやすいのは最高幹部だと指摘した。一般消費者より名が知れており、極秘情報に接する機会がかなり多いとハッカーが考えるためだという。

　セキュリティ専門家の研修や認証を行う団体セキュリティ・ユニバーシティ（バージニア州）のソンドラ・シュナイダーCEOは、同氏自身も頻繁にハッカーの標的にされており、「うちの学生のデータを盗もうとしたり、私のIDを他人への攻撃に悪用しようとするハッカーが多い。最近もハッカーがメールサービス業者かネット接続業者のサーバーに侵入し、私の名前と住所を使って私の関係者にメールを送った形跡がある」と話している。

　企業幹部は知名度が高く、リンクトインやフェイスブックなどの公開情報を組み合わせれば、子弟の学校関係者やゴルフパートナーなどを信じ込ませるのに十分な偽装メールを他人が送ることもできる。こうしたメールには、クリックすると不正ソフトがパソコンにインストールされるウェブ・リンクが含まれており、ハッカーの思惑次第で標的とつながる個人や企業すべてが感染することもある。

　情報セキュリティ企業フィッシュミー（PhishMe、バージニア州）は、各種企業の求めに応じて「にせ不正メール」による社員のセキュリティ意識調査を行っている。同社がハッカーになりすまして送った調査用メールに対し、最高幹部がリンクをクリックする傾向は平社員より25％も強いという。