IT経営マガジン

COMPASSONLINE

「ITのホント、経営のヒント」を現場目線でわかりやすく紹介!
参考事例をきっと探せる、中小企業のIT活用情報サイトです。

重要情報漏えいの脅威。自社に合った対策を選ぶ

2016年 夏号 2016.08.17


知らないうちに情報が流出する脅威
自社に合ったセキュリティ対策、どう選ぶ?

「お宅のファイルをロックした。解除してほしければ10万円支払え」──このようなメールを受け取り、あわてて専門家に相談する事件が起きている。

便利なインターネットはビジネスの拡大やスピード化に貢献する反面、悪意ある攻撃を受けたり設計図や顧客名簿をはじめ重要情報を盗まれる脅威が潜んでおり、最近はビジネスに直接打撃を与えるものも多い。

NTT記事(朝倉千夏)

2016年からはマイナンバーの利用も始まり、すべての企業が「特定個人情報」を扱うことになった。社内のセキュリティ体制を整えなければ、従業員も不安になるだろう。

経営を脅かしかねない事態がすぐそこにあるにも関わらず、「うちは小さい企業だから大丈夫だろう」「ウイルス対策ソフトは入れているから問題ないだろう」と思い込んでいないだろうか。

中小企業のセキュリティ対策状況について、NTT東日本の調査によると(1200社を対象として、2016年3月にWeb調査を実施)では、ウイルス対策ソフトは約90%の企業が導入している。

ただ、巧妙化するサイバー攻撃の手口によっては、ウイルス対策ソフトだけでは被害を防げないこともある。

最近の脅威の傾向を掴み、自社に必要な対策を行っていきたい。

社内ネットワークに侵入重要情報が知らずに漏えい

実際に発生している、サイバー攻撃の例

最近のインターネットを通じた脅威と想定される被害については、大きく4つを理解しておきたい。

①ターゲットにされ情報を盗まれる(標的型攻撃メール)

会社にある情報を狙ったり、取引先に侵入する糸口をつかむために、標的となる会社を攻撃するメールである。

取引先などからのメールを装い、添付ファイルをクリックさせ、気づかないうちに社内ネットワークに侵入し、重要情報を盗み取る。

②データを人質にされる(ランサムウェア)

利用中のパソコンがファイルをロックされ、解除するために身代金を要求されてしまう。業務が停止してしまうことも。

③不正に送金される(不正送金ウイルス、フィッシング詐欺)

ネットバンキングのIDやパスワード等が盗まれ、不正送金が行われる。また、メールで正規の金融機関のサイトとよく似た偽サイトに誘導され、情報が漏えいするケースも。

④従業員の不注意により情報漏えいしてしまう(USBメモリによる漏えい)

USBメモリにファイルをコピーして自宅などに持ち出すのは要注意だ。自宅のパソコンが不正アクセスにあって社内の重要情報や個人情報が漏えいしたり、自宅でウイルスに感染したファイルが保存されたUSBメモリを会社のパソコンに接続することで、会社のパソコンもウイルスに感染するなどの被害を受けることもある。

ネットワークを介したサイバー攻撃の例

このような事故は年々増加しており、対策を怠ると経営リスクを高めてしまう。

攻撃メールとランサムウェアの発生件数

セキュリティの専任人材をおきにくい中小企業が、必要な対策を無駄なく実施するには、どうすればよいか。その具体策を次のエントリー記事で紹介する。

企業向けのウイルス対策ソフト

次のエントリー記事に対応策が! ≫ 会社を守るには、まずこの3つから。訪問による設定も頼めるので安心。


無料メール会員登録はこちら

読者の登録変更はこちら

2017年秋号表紙 最新号

2017年 秋号

08月5日発行

経営者が知っておきたい今どきのWeb活用事情

≫ 最新号の詳細はこちら ≪

最新号を読む

バックナンバー

≫ 読者アンケートはこちら ≪

COMPASSとは 中小企業支援情報