リスト型攻撃とは、攻撃者が何らかの方法で1つのWebサイトからIDとパスワードを入手し、入手したIDとパスワードを用いて別のWebサイトへのアクセスを試みるサイバー攻撃の一種。ユーザーは、利便性から複数のWebサイトで同一のIDとパスワードを併用するケースが多く、また、ポイントの不正利用は気づきにくいことが多いため、被害が発生し続けている。
仮に企業がリスト型攻撃に遭った場合、システム上の対策だけではなく、被害にあった顧客への対応、メディアへの対応、行政への対応など、様々な対応が要求される。
エルテスは、従来からデジタル化に伴い新たに発生するリスクを「デジタルリスク」と定義し、多数の企業に対して解決策を提示してきたという。 具体的には、インシデントが発生した場合、ネット上のモニタリングにより世論の論調を正確に把握することで顧客への最適な対応を提言したり、メディアへの対応や監督官庁をはじめとする行政への対応を実施しており、インシデント発生後に要求される一連の対応へのノウハウがある。特に行政への対応は、適切な届け出先に対して再発防止策やインシデント発生後の状況などを報告する必要がある。
エルテスでは、これまで蓄積してきたデジタルリスクへの対応ノウハウをベースに、昨今急増するリスト型攻撃によるインシデントへの対応コンサルティングサービスを提供するとしている。
■主な提供内容
- 行政対応支援
- メディア対応支援
- 顧客対応支援
