2025-12-22
内部脅威:ハッカーが企業内部者に報酬を支払ってセキュリティを回避
Check Point Researchの新しい報告書によると、サイバー犯罪者が銀行やテクノロジー企業の従業員を雇い、内部からのアクセスを得る傾向が高まっています。ハッカーはダークネットやTelegramを利用して、AppleやCoinbase、連邦準備制度などの企業に対して、内部情報へのアクセスを得るために最大15,000ドルの報酬を提供しています。このような脅威は、特定のデータが高額で取引されることから、企業にとって深刻なリスクとなっています。
メトリクス
このニュースのスケール度合い
6.5
/10
インパクト
7.0
/10
予想外またはユニーク度
6.5
/10
脅威に備える準備が必要な期間が時間的にどれだけ近いか
7.5
/10
このニュースで行動が起きる/起こすべき度合い
7.0
/10
主なポイント
- ✓ サイバー犯罪者が企業の従業員を雇い、内部からのアクセスを得る手法が増加しています。
- ✓ 報酬は3,000ドルから15,000ドルで、特に価値のあるデータはさらに高額で取引されています。
社会的影響
- ! 企業のセキュリティ体制が脅かされることで、顧客情報の漏洩や経済的損失が発生する可能性があります。
- ! 内部者による脅威が増加することで、企業は従業員の監視やセキュリティ対策を強化する必要があります。
編集長の意見
サイバーセキュリティの専門家として、内部脅威の増加は非常に懸念すべき事態であると考えます。従来のセキュリティ対策では、外部からの攻撃に対する防御が中心でしたが、今後は内部者による脅威に対する対策が不可欠です。特に、企業が従業員に対してどのように信頼を築くかが重要です。従業員が経済的な理由で裏切る可能性があるため、企業は透明性を持ったコミュニケーションを行い、従業員の満足度を向上させる必要があります。また、ダークウェブでの監視を強化し、ブランド名がどのように言及されているかを把握することも重要です。さらに、企業は内部者によるアクセス権限を厳格に管理し、必要な情報にのみアクセスできるようにすることが求められます。これにより、内部からの脅威を未然に防ぐことができるでしょう。今後、企業はこのような新たな脅威に対して、より柔軟で効果的なセキュリティ対策を講じる必要があります。
背景情報
- i サイバー犯罪者は、従来のパスワード推測やコンピュータの不具合を利用するのではなく、企業の内部者を利用して直接的なアクセスを得る手法にシフトしています。この手法は、特に銀行やテクノロジー企業において顕著です。
- i 最近の調査では、従業員に対して感情的なアプローチを用いて協力を促す広告が出されており、経済的自由を得る手段としての協力が強調されています。