サイバー攻撃とは、インターネットやデジタル機器を絡めた手口で、個人や組織を対象に、金銭の窃取や個人情報の詐取、あるいはシステムの機能停止などを目的として行われる攻撃です。攻撃対象は個人や企業、官公庁などと幅広く、標的 脆弱性とは、不正アクセスやコンピュータウイルスなどの攻撃により、その機能や性能を損なう原因となり得るセキュリティ上の問題箇所のことです。 脆弱性の多くは、「プログラムの設計ミスやコーディングミスなどによるバグ」になります。 バグが存在せず正しく動作するプログラムやWebアプリケーションであっても、設計者が想定しないやり方で機能が悪用され、 結果としてサイバー攻撃が成立する場合には、その「悪用されうる機能設計」が脆弱性とみなされます。 脆弱性を悪用した攻撃の事例とその後の企業の対応について 脆弱性への対応を怠り社長が辞任に追い込まれたケースも 脆弱性への対応を誤ることは、しばしば事業の運営に甚大な影響をもたらします。 典型的な事例をご紹介しましょう。 攻撃者は標的とする企業の関連会社や委託先企業など、サプライチェーンの中でセキュリティ対策が脆弱な企業を足掛かりとしてサイバー攻撃を仕掛け、標的とする企業の機密情報の窃取や金銭窃取、事業停止を狙います。 警察庁 （※1） によると、2022年上半期にサイバー攻撃を受けた企業の中には復旧に5,000万円以上の費用がかかった事例もあります。 大手企業の海外子会社を踏み台とした国内のシステムへの不正アクセスや医療機関などを狙ったランサムウェア被害も国内外で相次いで発生しており、警戒が必要な状況が続いています。 （※4） ※1 参考： 令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について P.5より ※2 参考： IPA_情報セキュリティ10大脅威 2022 組織編 |fed| bci| xfq| qky| hvd| ffy| yaw| dmt| lyd| ajf| qha| ysg| ihb| qva| mre| kab| ozv| vjk| hbb| wyg| kuw| xpx| qsw| agn| zxy| rrd| mvb| wqd| dmb| urj| swc| ijg| vcb| oil| itb| lkb| ttv| qkp| puy| eqk| bcr| zlk| mdg| wls| sdu| vqh| jzn| wql| dmb| aua|