企業や団体にとって、サイバー攻撃が大きな脅威になっている(図1)。サイバー攻撃を受けて社内のパソコンがウイルスに感染すると、機密情報や顧客情報などを盗み出される恐れがある。いわゆる情報漏洩だ。

図1●企業や団体を取り巻く危険な現状
図1●企業や団体を取り巻く危険な現状
サイバー攻撃による影響は、自社の顧客情報や業務データを盗まれることだけではない。原因究明中や復旧作業中は事業の継続に支障が出る。踏み台にされた場合、被害者だが攻撃に加担したことになり、信用を失ってしまう。
[画像のクリックで拡大表示]

 サイバー攻撃を受けた社内ネットワークやWebサイトが、攻撃の踏み台に悪用される危険性もある。攻撃者は社内のパソコンやWebサイトを経由して、その企業とは無関係のサーバーや一般ユーザーのパソコンを攻撃する。

 攻撃は巧妙化の一途をたどっている。セキュリティ製品をいくら導入しても、サイバー攻撃を100%防ぐのは難しい。だが、過剰に恐れる必要はない。被害に遭ったことにいち早く気付き、適切な応急処置を取れば、被害を最小限に抑えられる。

 「応急処置」といっても難しくない。例えば、「パソコンのLANケーブルを抜くよう従業員に指示する」といった対応だけでも十分に効果がある。応急処置は時間との勝負。詳しい調査や事後対応は、セキュリティベンダーなどの専門家の力を借りるとしても、現場のセキュリティ担当者の素早い対応が、最悪の事態から企業や団体を守る。被害が確認されても慌てず騒がず、「当たり前」のことを実施するのが重要だ。最低限必要な応急処置を知り、緊急時に備えよう。

ウイルスメールで狙い撃ち

 企業や団体の担当者が備えるべき代表的なサイバー攻撃は、「標的型攻撃」と「Webサイトの改ざん」だ。標的型攻撃は、特定の企業や団体に狙いを絞ったサイバー攻撃。標的型攻撃の多くはウイルス添付メールを使う図2)。攻撃者は、標的とした企業・団体の従業員にウイルス添付メールを送りつけて、パソコンにウイルスを感染させる。

図2●特定の企業や団体を狙う「標的型攻撃」
図2●特定の企業や団体を狙う「標的型攻撃」
攻撃者は特定の企業や団体に狙いを絞る。例えば社内の人間や関係者などを装って従業員にウイルス添付メールを送信する。2015年5月に日本年金機構が大きな被害に遭い、一般にも広く知られるようになった。
[画像のクリックで拡大表示]
▼現場のセキュリティ担当者
企業・団体の多くでは、専任のセキュリティ担当者を置かず、ネットワーク管理者やシステム管理者が兼任している。
▼ウイルス添付メールを使う
標的とした企業・団体の従業員が頻繁にアクセスするWebサイトにウイルスを仕掛ける手口もある。この手口は「水飲み場攻撃」と呼ばれる。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。