企業や団体にとって、サイバー攻撃が大きな脅威になっている(図1)。サイバー攻撃を受けて社内のパソコンがウイルスに感染すると、機密情報や顧客情報などを盗み出される恐れがある。いわゆる情報漏洩だ。
サイバー攻撃を受けた社内ネットワークやWebサイトが、攻撃の踏み台に悪用される危険性もある。攻撃者は社内のパソコンやWebサイトを経由して、その企業とは無関係のサーバーや一般ユーザーのパソコンを攻撃する。
攻撃は巧妙化の一途をたどっている。セキュリティ製品をいくら導入しても、サイバー攻撃を100%防ぐのは難しい。だが、過剰に恐れる必要はない。被害に遭ったことにいち早く気付き、適切な応急処置を取れば、被害を最小限に抑えられる。
「応急処置」といっても難しくない。例えば、「パソコンのLANケーブルを抜くよう従業員に指示する」といった対応だけでも十分に効果がある。応急処置は時間との勝負。詳しい調査や事後対応は、セキュリティベンダーなどの専門家の力を借りるとしても、現場のセキュリティ担当者▼の素早い対応が、最悪の事態から企業や団体を守る。被害が確認されても慌てず騒がず、「当たり前」のことを実施するのが重要だ。最低限必要な応急処置を知り、緊急時に備えよう。
ウイルスメールで狙い撃ち
企業や団体の担当者が備えるべき代表的なサイバー攻撃は、「標的型攻撃」と「Webサイトの改ざん」だ。標的型攻撃は、特定の企業や団体に狙いを絞ったサイバー攻撃。標的型攻撃の多くはウイルス添付メールを使う▼(図2)。攻撃者は、標的とした企業・団体の従業員にウイルス添付メールを送りつけて、パソコンにウイルスを感染させる。
企業・団体の多くでは、専任のセキュリティ担当者を置かず、ネットワーク管理者やシステム管理者が兼任している。
▼ウイルス添付メールを使う
標的とした企業・団体の従業員が頻繁にアクセスするWebサイトにウイルスを仕掛ける手口もある。この手口は「水飲み場攻撃」と呼ばれる。