サイバーセキュリティの基礎知識【後編】ー組織におけるセキュリティ脅威と対策ー

さまざまな分野でITが使われるようになり、「ITは分からなくて苦手」「知らない言葉が多くて難しい」と感じている方も多いのではないでしょうか。
そこで「ややこしい技術的な話題を、専門外の人たちにもわかりやすく説明すること」を信条とするエバンジェリストが、サイバーセキュリティについて基礎から解説します。
その【後編】となる本記事では、「組織におけるセキュリティ脅威と対策」をご説明します。

目次

組織のセキュリティ脅威。近年話題の「ランサムウェア」とは?

前編の「サイバーセキュリティの基礎知識ー身近に迫るリスクと対策ー」では、個人でできるセキュリティ対策として「パスワードを使い回さないこと」「複雑なパスワードを設定すること」「二段階認証のあるサービスを利用すること」をご紹介しました。

サイバーセキュリティとは、インターネットの世界で、脅威からデータを守ること。

もちろん、個人だけでなく組織でも、セキュリティ脅威への対策が必要です。

組織のセキュリティ脅威として、代表的なのが「マルウェア」です。マルウェアとは「コンピューターに不正な動きをさせる、悪意のあるソフトウェア」の総称です。よく耳にする「コンピューターウイルス」もマルウェアの一種です。

その中で、最近、話題になったのが「ランサムウェア」と呼ばれる新種のマルウェアです。「ランサム」とは「身代金」の意味です。感染したPCを使用できない状態にしたうえで、「身代金」として金銭を要求するため、その名前がつけられています。

ランサムウェアに感染すると、主に次の被害が発生します。

ランサムウェアによる被害

  1. PCやUSBメモリーなどが使用できない状態になる
  2. 端末に入っているファイルが暗号化されて、データを読み取れない状態になる
  3. 「暗号化解除のため」として、攻撃者から「身代金」が要求される

「身代金」の平均金額は300ドル、日本円にして約3万円強と言われています。データを取り戻すためなら「払えなくもない」金額でしょう。実際に、金銭の要求に応じる企業もあり、新しいタイプのマルウェアとして注目を集めました。
それでは、このランサムウェアには、どのようにして感染してしまうのでしょうか。

巧妙な「標的型メール攻撃」に注意。うっかり信用するケースも。

ランサムウェアに感染する経路は、主に2つあります。

  1. メールによる感染
  2. ウェブサイトからの感染

まず、注意しなくてはならないのが「標的型メール攻撃」です。
「標的型メール攻撃」とは、特定の組織や人をターゲットにした、巧妙なメールのことです。メールの主な目的は「ウイルス感染」「機密情報の漏えい」「システム破壊」です。メールを受信した人が不信感を抱かないように「だましのテクニック」が駆使されています。

知っておこう!標的型メール攻撃の「だましのテクニック」とは?

「標的型メール攻撃」にうっかりだまされてしまわないように、その手口を知っておきましょう。よく使われる「だましのテクニック」は、どのようなものでしょうか。

標的型メール攻撃でよくある「だましのテクニック」

  1. もっともらしい件名がついている
    「製品に関する問い合わせ」「注文書の送付」など、いかにも「ありそう」な件名で送られてくることが多いようです。
  2. 本文の中で、添付ファイルやURLに誘導する
    メールの本文で、言葉巧みに添付ファイルの確認を依頼したり、URLをクリックさせたりしようとします。指定された添付ファイルを開いたり、URLをクリックしたりすることで、ランサムウェアに感染します。
  3. 署名で本物のメールだと信じ込ませる
    署名として、実在の団体名や個人名が使用されていることもよくあります。信ぴょう性を持たせるための手口です。
サイバーセキュリティとは、インターネットの世界で、脅威からデータを守ること。

こうした「標的型メール攻撃」の被害にあわないために、次のような対策を心がけましょう。

標的型メール攻撃の対策

  1. OS(オペレーティングシステム)やソフトウェア、セキュリティソフトウェアは、いつも最新のバージョンをインストールしておくこと
  2. 受け取ったメールを少しでも不審に思ったら、決して添付ファイルを開かず、URLをクリックしないこと
  3. 不審なメールを受け取ったら、送信元に電話して、メールが本物かを確認すること
    ※メールに記載されている連絡先は偽物の可能性があるので、事前に入手している連絡先に問い合わせる

しかし、どんなに気をつけていても、残念ながら巧妙な文章にだまされてしまう場合もあります。万が一「セキュリティソフトウェアから警告が表示された」「PCの動きがおかしくなった」という場合は、すぐにネットワークへの接続を解除して、上司やセキュリティ部門に報告することが重要です。

最近では、5G(第5世代移動通信システム)やAI(人工知能)など、新しい技術が開発されています。技術が進歩するにつれて、サイバー攻撃の手法も日々変化していきます。いつも「今どのような脅威が存在するのか」を知っておき、新しい脅威に合わせた対策を検討することが必要です。

サイバーセキュリティ対策には終わりがありません。自分から情報を収集し、新しい手口や対策を知ろうとする習慣が不可欠です。「このコラムを読んだ今この瞬間からサイバーセキュリティ対策が始まる」と考えて、情報収集のきっかけにしてみてはいかがでしょうか。

セキュリティウェビナー情報

ウェビナー:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法 タイトル:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法
エントリーはこちらから>>

お問い合わせ
  • URLをコピーしました!
目次