英国で活動する犯罪組織が、企業内に人を送り込んで、データを盗んだり、サイバー犯罪の遂行を幇(ほう)助させたりするケースが増えている。
英国の金融サービス庁(Financial Services Authority:FSA)は現地時間12日に「Countering Financial Crime Risks in Information Security」というレポートを発表したが、それによると、こうした手口の犯行が今後増加すると見られるため、企業は人事採用にあたって今まで以上に慎重に審査する必要があるという。なおFSAは英国内の金融サービス業界を監督する独立機関。
「ハッカーや詐欺師のテクニックは、刻一刻と改善され、進歩している」とFSAで金融犯罪部門を統括するPhilip Robinsonはいう。「会社や顧客の資産を守りたいなら、企業はこの状況についてよく考える必要がある。大手銀行は現在のところ、強力な防御手段を講じているが、それで満足してはならない。攻撃者は、他のセクターや中小企業のものも含め、防御の脆弱な箇所を常に探し求めている」(Robinson)
大企業は攻撃からシステムを守るための防御策を講じているのに対し、中小企業は準備が不十分で、損害を被る可能性が高いとFSAは述べている。
同レポートによると、いまのところサイバー犯罪の被害額は少ないものの、企業は攻撃を防ぐための対策を強化することになりそうだという。この調査は、英国内の18の企業を対象に行われたもので、FSAではデータの安全性を確保し、サイバー攻撃の動向を調べる責任をマネージャに課すことを推奨している。
「消費者は、個人情報を第三者に提供する際には細心の注意を払い、オンライン・バンキング・サービスから寄せられるセキュリティ上のアドバイスに従うなど、攻撃を防ぐための措置を講じる必要がある」(Robinson)
この記事は海外CNET Networks発のニュースをCNET Japanが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」