情報セキュリティの問題点と対策

更新日:2022.05.09スタッフブログ

セキュリティ対策をする企業

多くの企業にとって、大きな課題のひとつになっている情報セキュリティ。たとえばどのような被害が多発しているのでしょうか?情報処理推進機構(IPA)では、社会的影響が大きかったと考えられるケースを組織と個人に分け、ランキング形式で発表しています。そこで今回は、2017年の企業に関する結果をご紹介するとともに、実際の手口や基本対策をご説明します。

情報セキュリティの脅威と対策についてご紹介

情報セキュリティ10大脅威

2018年版の「情報セキュリティ10大脅威」では、2017年に起きたサイバー攻撃のうち、社会的影響の大きかった問題が報告されています。そのうち企業に関する事案のランキングは、以下のとおりです。

企業に関する事案ランキング

  • 1位.標的型攻撃
  • 2位.ランサムウェア
  • 3位.ビジネスメール詐欺
  • 4位.公開された脆弱性対策情報の悪用
  • 5位.セキュリティ対策分野の人材不足
  • 6位.ウェブサービスの利用による情報流出
  • 7位.各種IoT機器類の脆弱性
  • 8位.内部関係者による情報流出
  • 9位.サーバ攻撃などによるサービスの妨害
  • 10位.犯罪ビジネスの広がり

上位の3項目を例に挙げると、次に示すトラブルが具体的に発生しています。

標的型攻撃

このタイプは、特定の企業や官公庁が攻撃対象です。手口は、メールの添付ファイルあるいは悪質なウェブサイトへの誘導によりパソコンをウィルス感染させるというもの。組織の機密情報などを入手することが目的であり、金銭をえるために情報が転売される危険性もあります。前年に引き続き1位になっているので、注意が必要です。

標的にされる企業

ランサムウェア

ランサムウェアとは、保存されているファイルを暗号化や画面ロックなどによって使えなくするウィルスであり、パソコンやスマホの復旧と引き換えに金銭を要求するなど悪質性が目立つ犯罪です。社内の複数端末がつながっている共有サーバに保存したファイルが攻撃され、業務全体に支障が出るケースも皆無ではありません。この手口は個人被害のランキングも2位であり、プライベートでも警戒を怠れない状況です。

ランサムウェアに感染したPC

ビジネスメール詐欺

この手法は、会社の取引相手や弁護士などになりすまし、社員宛にメールを送信してくる詐欺行為です。いきなりパソコンがウィルスに感染するわけではなく、何度かメールのやり取りを続けます。最終的な目的は指定口座への送金ですが、メールの内容が巧妙であるため、ターゲットにされた社員は信用してしまう場合が少なくありません。これまでは海外企業からの報告例が知られていましたが、2016年には日本でも確認されました。今後は国内でも被害の拡大が懸念されており、注意喚起が急がれています。

送信されるビジネスメール詐欺

基本対策について

ネットワークを通じてパソコンなどの各種端末がさまざまな攻撃を受ける要因は、主に以下の3種類が考えられます。

  1. 機器の設定が購入当初のまま変更されていない
  2. セキュリティ体制の整備が不十分
  3. 情報セキュリティへの関心が薄いため、対策ソフトなどの設定が不適切

これでは,使用している機器類にセキュリティ機能が備わっていても大きな効果を期待できません。セキュリティ機能を有効活用するためには、以下の対策が求められます。

事前調査

まず、各種の機器類を購入する前に、きちんと情報を守れるかを確認します。具体的には、インターネット接続する時の認証(ログイン)機能やパスワードの変更機能、あるいは自動アップデート機能などです。同時に、サポート体制についても日本語対応の可否などを聞いておくとよいでしょう。

購入後

パソコンなどを購入した際には、端末を起動して周辺機器と接続する前にマニュアルを読みます。セキュリティ機能の設定方法や各種の注意事項が記載されているので、見落としてはいけません

パソコン起動時などに入力するパスワードは、多くの場合、初期設定の段階では「1234」など便宜的なものが使われています。安全性の高いパスワードに変更しないとサイバー攻撃からの保護は困難になるので、そのまま放置するのは禁物です。同時に、ログイン機能を含む各種のセキュリティ機能も有効にします。

ネットワークに接続する際には、あらかじめセキュリティ対策ソフトのインストールが不可欠です。すでにインストール済みであっても、アップデートを忘れてはいけません。また攻撃の手口は次々に生み出されているため、100%の保護体制構築は望めないのが現状です。たとえ被害が出ていなくても、対策ソフトの定期的な更新作業は欠かせません。

常にネット接続していると端末を遠隔操作される可能性も高くなるので、使わない時は電源をオフにする習慣も大切です。

廃棄されるパソコン

廃棄前

パソコンを買い替える時には、古い端末を廃棄することになるでしょう。何も処置しなければ、パスワードや利用履歴は残ったままです。不用意に処分すると、重要情報が第三者の手にわたるかもしれません。

情報流出を防ぐためには、廃棄する前に各種設定の初期化が必要です。初期化できない場合は、物理的に破壊したほうが安心でしょう。あるいは、専門業者に適切な廃棄手続きを依頼するという選択肢もあります。

会社では従業員の個人情報や技術開発に関わる機密情報を取り扱う関係上、各種端末を購入したら廃棄する時まで危機管理を続ける必要があるわけです。

このエントリーをはてなブックマークに追加
Pocket

The following two tabs change content below.
Twitter のプロフィールFacebook のプロフィールMy Instagram profile

電話代行サービス株式会社広報部

電話代行サービス株式会社では、電話応対のアウトソーシングを検討している方向けに、電話代行やビジネスに関する情報を発信していきます。 電話代行について相談する
お問い合わせ

この記事に関連する記事