kiku

突然ですが、貴社の情報セキュリティ対策は万全ですか？

近年、ニュースやワイドショーでもよく耳にするセキュリティ問題。
「対策が必要なことは分かっているが、具体的に何から対策すれば良いのかわからない…」といった声をよく耳にします。
重ねて「大手企業が標的になるのだから、うちのような中小企業は関係ない」との意見もよく聞きます。

しかし、新しいウィルスは1日に30万種生まれている時代。今や他人事ではないのです。

国内の約4割の法人組織が、セキュリティの重大被害を経験しているとのデータも発表されています。

業種・業態・企業規模問わずターゲットになりうる現代。今こそ早急な対応が必要です。

サイバー攻撃者の変化

以前は、自身の技術力を誇示することを目的とした愉快犯が多かったことに比べ、近年の攻撃者の特徴は金銭の搾取です。
サイバー攻撃がビジネス化しています。

例1：ランサムウェア

※ランサムウェア
…感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに金銭（ランサム=身代金）を要求する不正プログラム

ランサムウェアは定着と多様化が進み、ランサムウェアビジネスは衰えることを知りません。
スパムメールや、改ざんした正規サイトから、脆弱性を攻撃する不正サイトへ誘導され、ランサムウェアに感染してしまいます。
ランサムウェアが活動開始すると、感染PCの特定機能を無効化し操作不能にする、もしくはデータファイルを暗号化し利用不能にされてしまいます。

例2：ビジネスメール詐欺（BEC）

ビジネスメール詐欺（Business Email Compromise=BEC）とは、業務メールの盗み見を発端に、経営幹部や取引先などになりすまし金銭や特定の情報をだまし取るサイバー犯罪です。（偽の送金指示メールや請求書の送付など）

中でも、企業役員などになりすましてメールを送り付け、指定口座に資金を振り込ませる詐欺（CEO詐欺）についてはメール件数が世界的に増加傾向にあります。

トレンドマイクロ様は、「CEO詐欺」の注意すべきポイントとして「まぎらわしい送信者ドメイン」「緊急送金を要求するメール件名」「送信者の役職が、CEOやCEOなどの経営者最高位」「ふだんと異なる送金先口座」といった兆候を上げています。

その他の種類と対策方法

上記以外のサイバー攻撃の種類には、不正マイニング・フィッシング詐欺・ネットバンキング詐欺などが挙げられます。

全てのサイバー攻撃において言えることですが、もしも被害に遭ってしまった場合、顧客データや社内情報の流出、データ損失など業務へ深刻な被害を与えるだけでなく、企業の信用度にダメージが生じてしまう重大なリスクがあります。

年々猛威を振るうサイバー攻撃対策の方法は多岐にわたりますが、Web・メール・ソフトウェアの対策に加え、従業員のセキュリティ教育も非常に重要なポイントです。

では、具体的にどうすれば良いのか？社員への教育はどうすれば良いのか？

まずはトラスにご相談ください。
冒頭でもお伝えした通り、サイバー攻撃は今や他人事ではありません。
被害に遭ってしまってからでは遅いです。未来の攻撃に備え、今対策すべき重要事項です。

トラスでは、Webサイトの運用・サポートはもちろん、このようなセキュリティ対策のご相談にも応じております。
些細なことであっても、お気軽にお問い合わせください。