知ろう! 怪しいウェブサイトににアクセスで何が起こるのか?
情報セキュリティ上で怪しいウェブサイトとは、ウイルスに感染するサイトや、個人情報が盗
み取られる、銀行などのウェブサイトを偽装したサイト(フィッシングサイト)のことです。
ウイルスに感染するウェブサイトにアクセスすると、社内でウイルスの感染が拡大し、
その感染対応に手間やコストがかかります。
また、銀行などの偽装ウェブサイトにアクセスして、口座番号やパスワードなどの情報を入力
すると、それらの情報が窃取され、不正に自己の口座から他の口座に不正に振込みが行われた
りします。
常に企業はサイトへのアクセスを監視している
ウイルスに感染や情報漏えいを防ぐために、企業では、セキュリティ対策ツールを導入して、
社員のウェブサイトヘのアクセスログを監視し、業務上利用しないウェブサイトヘのアクセス
をできなくするフイルタリング機能を用いています。
また、問題発生時にはトレースできるようにし、ウェブサイトヘのアクセスログが常に取られ
ています。
業務時間中の業務に、誰がいつ、どのウェブサイトにアクセスしているのかを把握できるの
で、関係のないサイトへのアクセスがわかってしまいます。
ですので、アクセス監視をおこなっている企業の社員は、サイトへのアクセスは常に監視され
ていると認識しておく必要があります。
まとめ
内部不正への取り組みはとても難しく外部不正ほど行為そのものや定義が明確ではなく、実態
を把握しづらいという特徴があります。
ここは内部不正に取り組むときにきちんと認識しておく大事なポイントとなります。
外部犯行なら即時犯罪となるような明確な攻撃となるのに対して、内部不正は見えないところ
で少しづつ進行していたり、また、システムで監視できるものとできないものがあるからで
す。
そして、スパイウェアは情報を盗むことが目的なので、パソコン内で気づかれないように活動
します。
攻撃者の狙いは、情報を抜き取りるためなので感染しても、いつもどおりにパソコンが使えま
す。
そのため感染に気づけず、他のウイルスよりも情報漏えい被害が大きくなりやすいのです。