サイバー攻撃のターゲットは中小企業へ
先日、岡山県の病院やKADOKAWA等にランサムウェアを含む「サイバー攻撃」が発生したとのニュースがありましたが、
皆様の会社では「サイバー攻撃」への備えは万全でしょうか?
日本のサイバー攻撃の被害件数は加速度的に増加しています。
経済産業省は「サイバーセキュリティ」対策の強化について注意喚起を行っています。
日本での「サイバー攻撃」の被害件数は、過去6年間の推移を見返すと2020年時点で約14倍に増えています。
また、直近3ヶ月で比較すると最大25倍もの攻撃が検知されたという情報もあります。
10名程の小規模事業者でも「サイバー攻撃」の標的となり、脅威が身近に、確実に迫っています。
ターゲットが大手企業から、セキュリティ対策が手薄な中小企業へと移り変わっているのです。
この状況を知って、初めてドキッとした方もいらっしゃるのではないでしょうか。
今回は、決して他人事ではない、ランサムウエアやフィッシィングメール等の「サイバー攻撃」や「情報セキュリティ」について、あらためて確認したいと思います。
「荷物をお届けに参りましたが不在でした」や、「支払い情報が一致していません」といった、
馴染みの通販会社・宅配業者から心当たりのないメールが届くことは、今や誰しもが日々目の当たりにしていることと思います。
この手の大半は偽りメールである可能性が高いので要注意です。
普段の注文でこのようなメールは送られてこないはずなのにおかしい…と気づけば間一髪で防げますが、
気にせずにうっかりURLを開いてしまうと被害が増大してしまいます。
このように個人宛だけでなく企業宛にもフィッシングメールが届くことが頻発しています。
「サイバー攻撃」は大手企業が狙われていることが多かったので、自社や自分個人とは無関係と感じている方も多いと思います。
しかし、こう言ったフィッシングメールも、列記とした「サイバー攻撃」なのです。
「自分の会社は小規模だから狙われない」、「狙われる程の資産もないし」と油断している、
セキュリティー対策が手薄な中小企業がターゲットになっていることにご注意ください。
もう、「サイバー攻撃」は決して他人事ではありません。まさに「自分事」として捉えるべきです。
「情報セキュリティ」とは
企業や組織における「情報セキュリティ」の定義としては、企業や組織の情報資産を、以下の3つに関する脅威から保護することです。
1)「機密性(許可された人のみに正しくアクセス権を与えること)」
2)「完全性(情報が不正に改ざんされたり破壊されたりしないこと)」
3)「可用性(許可された人が必要な時にいつでもアクセスできること)」
この三要素を正常に維持し続けることが 「情報セキュリティ」において重要な事項です。
サイバー攻撃を受けるのはセキュリティが弱い企業から
上記の三要素を失わせる要因のひとつに「サイバー攻撃」があります。
その中のひとつ、「ランサムウェア」攻撃は、身代金(ランサム)の要求増加やシステムを復旧させるための関連費用の上昇により損失が拡大しています。
「ランサムウェア」及び恐喝的攻撃の増大に伴い、グローバルレベルでの「サイバー攻撃」による事業中断が増加することが予測されています。
情報処理推進機構(IPA)が提供しているコンテンツリンクの一部をご紹介します。
あなたの会社のセキュリティドクター ~中小企業向け情報セキュリティ対策の基本~ (youtube.com)
セキュリティ対策の基本的なことを解説する約12分の分かり易い動画です。
中小企業における情報セキュリティ対策の必要性と、まず実践してほしい対策「情報セキュリティ5か条」を人間ドッグの診断に見立てて説明しています。
5分でできる!情報セキュリティ自社診断 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ対策のレベルを数値化し、問題点を見つけるためのツールです。
25個の診断項目に答えることで、自社の「情報セキュリティ」の問題を簡単にチェックできます。
今の対策を見直しましょう
下記の5つのポイントは「情報セキュリティ」における基本となるため、自社での対応状況を確認し、未実施部分があれば早急に実施しましょう。
- OS(Windowsなど)やソフトウェアは常に最新の状態に。
- ウイルス対策ソフトを導入。
- パスワードを強化。
- 共有設定を見直す。
- 脅威や攻撃の手口を知る。
以下は、弊社取扱いAIG損保のサイトです。
“高まるサイバー攻撃リスク” “踏み台攻撃” “デジタル・フォレンジック”について
https://www.aig.co.jp/sonpo/lp/sme/cyber-risk_2
・サイバーリスクで重要となる2つのキーワード、“フォレンジック” “ランサムウェア” について
<“フォレンジック”について>
https://www.aig.co.jp/kokokarakaeru/management/reparation-risk/cyberattack07
<“ランサムウェア”について>
https://www.aig.co.jp/kokokarakaeru/management/reparation-risk/cyberattack06
まずは現状をきちんと把握し、できるところから確実に対策をしていくことが大切です。
この手の対策は、恐らく「これで完璧」ということはなく、常にアップデートしていくことも重要です。
一方で、万が一「サイバー攻撃」を受けてしまった、ウィルスに感染してしまった際の各種対応や、
企業のダメージを最小限に抑えることにも繋がる、損害保険(サイバーセキュリティ保険等)をしっかりと備えておくこともお薦めいたします。
ご不明な点がございましたら、お気軽にお声掛けください。
(ご参考:過去のサイバー関連コラム)
情報セキュリティー対策について | 株式会社 Heart Island (heart-island.com)
サポート詐欺ってご存じですか? | 株式会社 Heart Island (heart-island.com)
そのメール開かないで! フィッシング詐欺にご注意ください。 | 株式会社 Heart Island (heart-island.com)
「サイバーリスク」 建設業界でも注意喚起が図られています! | 株式会社 Heart Island (heart-island.com)
「サイバーリスク」 建設業界でも注意喚起が図られています! | 株式会社 Heart Island (heart-island.com)
「明日は我が身。決して他人事ではありません。」 | 株式会社 Heart Island (heart-island.com)
世界の TOYOTA が標的か!? | 株式会社 Heart Island (heart-island.com)
サイバー攻撃 被害事例 | 株式会社 Heart Island (heart-island.com)
AIG損保「サイバー関連特約」について | 株式会社 Heart Island (heart-island.com)
増加中! 中小企業を狙った「サイバー攻撃」について | 株式会社 Heart Island (heart-island.com)
テレワークに伴う新たなリスク について | 株式会社 Heart Island (heart-island.com)