サイバー攻撃に対する注意喚起。中小企業でもセキュリティ対策が必須!
2022年3月31日
企業全体の約3割が「1カ月以内にサイバー攻撃を受けた」
帝国データバンクは、3月11日から14日の間にサイバー攻撃に関するアンケート調査をインターネット上で行い、1547社から回答を得ています。
3月15日に公表された調査結果では、全体の約3割にあたる28.4%が「1カ月以内にサイバー攻撃を受けた」と回答していることが明らかになりました。また、「3カ月から1年以内に攻撃を受けた」と回答した企業は7.7%で、この1年以内にサイバー攻撃を受けたことのある企業は36.1%にも上ります。「全く受けたことがない」と答えた企業も41.6%存在していますが、動向に注視する必要があります。
攻撃の内容は標的型攻撃メールやマルウェアなど様々あり、ウクライナ情勢の緊迫化による影響も見られます。なりすましメールや、Emotet(エモテット)の攻撃を受けた企業も少なくないことから、サイバー攻撃に対する意識を高め、早急にセキュリティ対策に取り組む必要がありそうです。
標的型攻撃メール、マルウェアとは?
不特定多数を対象にしてばら撒かれる迷惑メールに対し、標的型攻撃メールは特定のターゲットに対して攻撃が行われるメールを指します。
標的型の「標的」とは企業、あるいは個人を指し、機密情報などを盗むことを目的に、ターゲットに合わせて作られたメールでの攻撃が行われます。取引先からのメールを装うなど、ターゲットを信じ込ませるための巧妙な手口が特徴です。ターゲットにされた本人は攻撃されているとは露ほども思わず、それがサイバー攻撃だと気が付いた頃にはすでに情報が盗まれているのです。
また、マルウェアとは悪意のあるプログラムの総称で、いわゆるウイルスも含まれます。ウイルスはプログラムを改ざんして増殖してくのが特徴で、単独で自己増殖するワームとは分けて考えられています。他にも、悪質ではないプログラムを偽装してPC内に潜むトロイの木馬や、見つからないように隠れて活動を行うスパイウェアも、マルウェアの一種となります。
マルウェアの侵入経路はメールの添付ファイルを始めとして、不正なサイトへアクセスや、ネットワーク機器やOSの脆弱性をつかれてなどと様々です。近年はクラウドストレージや外部ストレージからの侵入もみられるので、警戒と対策をすべきセキュリティの範囲は広がっています。
経済産業省がサイバーセキュリティ対策の強化について注意喚起
経済産業省はサイバーセキュリティ対策の強化について、注意喚起を行っています。これは2022年3月1日付けで、金融庁、総務省、厚生労働省、国土交通省、警察庁、そして閣官房内閣サイバーセキュリティセンターが同時に発表したものです。
発端は国内自動車部品メーカーのサイバー攻撃被害で、サイバー攻撃事案のリスクが高まっている現状を鑑みて、今回の注意喚起が行われました。政府機関を筆頭に、重要インフラ事業者や各企業に各団体と、日本全国の企業全てが対象となっています。
組織幹部のリーダーシップの下でサイバー攻撃の脅威に対する認識を深め、対策を講じ、サイバーセキュリティ対策を強化するというのが概要です。中小企業も例外ではなく、取引先やサプライチェーン全体でも事態を俯瞰的に捉え、起こり得るリスクをコントロールできるようにすることが必要です。
≪参照≫サイバーセキュリティ対策の強化について注意喚起を行います
標的型攻撃メール対策で必要となる最低4つのポイント
標的型攻撃メールの対策に必要とされる、最低限必要のポイントを4つ挙げていきます。
1.セキュリティ対策ソフトの導入
これは、サイバー攻撃に対する基本中の基本ともいえる対策です。ソフトを導入さえすれば安心という訳ではありませんが、それでもセキュリティ対策の底上げができるのは確かです。セキュリティ対策ソフトの導入をスタートラインと考え、更に複数の対策を組み合わせることが正解です。
2.身に覚えのないメールの添付ファイルは開かない
日頃から、添付ファイルを送ってくる相手に注意することが大事です。添付ファイルはメールに付随する形で送られてきますが、知っている名前の相手からだと内容を疑わずに開いてしまいがちです。標的型攻撃メールにおいて、ターゲットに近い人物になりすます内容のメールは定番なので、例え知っている相手から送られてきたメールでも安易に添付ファイルを開かないことが基本です。
3.身に覚えのないメールにあるURLリンクはクリックしない
これは、標的型攻撃メールの餌食にならないための原則です。身に覚えのないメールを開くだけでも十分にリスクになりますが、疑いもせずに本文中にあるURLリンクをクリックするのもNGです。URLリンクは、表示されたものと実際のリンク先が異なる場合があります。一見して安全そうに見えるURLであっても、クリックしないことが賢明です。
4.標的型攻撃メールがあった際には社内で注意喚起を行う
標的型攻撃メールと思われるメールが発見された場合は、速やかに社内で注意喚起をしましょう。標的型攻撃メールの存在は知っていても、自分のこととして捉えたり、危機感を持ったりするのは難しいことです。被害に遭ってからでは遅いので、社内全体で注意喚起を行い、注意すべきメールについて知る機会を設けることが重要です。
▼企業様の販売促進やイベントプロモーションのご相談を
承っております。お気軽にお問い合わせください。
-----------------------------------------------------------
株式会社 マップス
〒453-0055 愛知県名古屋市中村区香取町1丁目30番地1
TEL:052-411-5670 FAX:052-411-5668
ホームページURL:http://www.s-maps.jp/
-----------------------------------------------------------