Advertisement
ある調査によると、2018年から2019年の2年間で世界の金融機関への不正ログインの試行回数の合計が850億回に上ったそうです。とてつもない数ですね。
金融機関へのサイバー攻撃と聞くと、個人口座の番号とパスワードが解読されて突破されるとお金が全て抜き取られるというようなことをイメージしてしまうと思いますが、近年のサイバー攻撃は個人口座がターゲットではなく、企業のシステムAPIを狙ったものが多いのだそうで、それが全体の80%になるのだそうです。
ブラックハッカーやボットによるサイバーテロはその標的や攻撃方法が年々変わっていくようですが、いずれもちょっとしたセキュリティの穴を見つけ、一気に攻撃をかけるのが鉄則だそうです。ハッカーとセキュリティは表裏一体の関係であり、セキュリティの強化はハッカーの行動や心理を読むことであり、時にはハッカーをセキュリティ側にリクルートするという話も聞いたことがあるかと思います。
私たちの仕事において、自社のウィークポイントを見つけ強化することは重要なミッションの1つだと思いますが、なかなか自社を客観的に見つめることは難しいと思います。そこで例えば自社を攻撃するハッカーの気持ちになって、自社を分析し、本気で付け入る隙間を探してみるということも良い視点なのではないかと思いました。
【朝礼ネタ vol.351】
Advertisement
Advertisement
