サイバー攻撃をはじめとするさまざまなインシデントの発生には、背景や動機があり、機会の拡大や手段の向上が関係しています。
これらの流れを理解することは、今後起こり得るインシデントを予測する意味でも重要と言えるでしょう。
極端な事例もあり、身近で起こるとは思えないと感じられる事も多いかもしれません。
しかし、IT環境はグローバル化の一途をたどっており、ビジネスにおいても例外ではありません。
そのような中で、これらのような事例はいつ現実のものになるかわかりません。
もちろん、海外でビジネスをする際も、情報セキュリティに関する注意を十分に払わなければいけない状況は同じです。
以下に、近年明らかになっている情報セキュリテイインシデントについて、国内外の事例についてまとめました。
これらからインシデント理解につなげていきましょう。
情報セキュリテイインシデントの事例
国内
大手都市銀行を騙るフィッシング詐欺とは? アクセス認証強化とボットネット
内部犯行・金銭目的による名簿流出 「名簿の売買移転」は規制されていない!
日本年金機構への標的型攻撃 どんな情報をどこでどのように扱うのかを考える
海外
アメリカと中国
戦闘機F35情報漏えい事件 スピアフィッシングやマルウェアによる侵入を考える
アメリカOPM情報漏えい事件 セキュリティー管理を怠った結果
ブラックマーケット「Silk Road」事件 ビットコインを利用したケース
中国
チャイナ・ハッカーズ 中国国内のセキュリティ・ハッキング クオリティ
ロシア DDoS攻撃
ウクライナへの大規模DDoS攻撃 プログラミング能力を競うサイバー戦争
サイバー戦争
イランのウラン濃縮施設遠心分離機破壊事件 ウイルスの概念を変えたスタックスネット