みんなの総務部通信9号 サイバーセキュリティを正しく知る

大企業を中心にテレワークが普及し、多くの人が会社の外で仕事をするようになりましたが、それに従い、サイバーアタックにより会社の秘密情報が漏洩する事件が増えてきました。

サイバーアタックへの対象方法は、個人向けと企業向けではかなり異なります。

個人向けと企業向けのサイバーアタックについて確認し、どうしたら効果的にサイバーアタックを防ぐことができるのかまとめてみました。

 

情報処理推進機構という組織をご存知ですか?

経済産業省の外郭団体に情報処理推進機構という独立行政法人があります。

略称はIPAといい、IT分野のうちソフトウェア面での技術面、人材面から支え、日本の競争力の強化を図ることを目的とした組織です。

企業向けばかりではなく、一般向けへの情報セキュリティの啓蒙活動も行っており、原宿駅の竹下口の上に、アニメ画の情報セキュリティの啓発広告を出していたこともありました。

そのIPAは、毎年「情報セキュリティ10大脅威」というレポートで、情報セキュリティに関してどんな問題が発生しているのかを、個人と企業別に公表しています。

 

 

個人向け情報セキュリティ10大脅威(IPA作成「情報セキュリティ10大脅威 2020」から)

1位        スマホ決済の不正利用

2位        フィッシングによる個人情報の詐取

3位        クレジットカード情報の不正利用

4位        インターネットバンキングの不正利用

5位        メールやSMS等を使った脅迫・詐欺の手口による金銭要求

6位        不正アプリによるスマートフォン利用者への被害

7位        ネット上の誹謗・中傷・デマ

8位        インターネット上のサービスへの不正ログイン

9位        偽警告によるインターネット詐欺

10位      インターネット上のサービスからの個人情報の窃取

 

個人は怪しげなサイトへのアクセスに注意

個人で一番気をつけなければならないのは、商品購入や銀行などでの不正決済です。

怪しげなサイトでの不正な決済で、購入した商品が届かないのに決済だけされてしまったとか、クレジットカードが不正に使用されたとか。

そのほか、怪しげなサイトで個人情報を取られるという問題も多くなっています。

個人情報を盗まれて犯罪に使われる

個人情報を盗まれること自体は、本人への実害は直接的にはあまり大きくはありませんが、最近では、盗んだ個人情報を使って不正に銀行口座を開設し、詐欺的な活動に使われることが多くなっていて、知らずに犯罪に巻き込まれるようになります。

 

企業向け情報セキュリティ10大脅威(IPA作成「情報セキュリティ10大脅威 2020」から)

1位        標的型攻撃による機密情報の窃取

2位        内部不正による情報漏えい

3位        ビジネスメール詐欺による金銭被害

4位        サプライチェーンの弱点を悪用した攻撃

5位        ランサムウェアによる被害

6位        予期せぬIT基盤の障害に伴う業務停止

7位        不注意による情報漏えい(規則は遵守)

8位        インターネット上のサービスからの個人情報の窃取

9位        IoT機器の不正利用

10位      サービス妨害攻撃によるサービスの停止

 

企業は秘密情報の漏洩に注意

企業向けの内容を見てみると、「標的型攻撃」とか、「サプライチェーン」とか、「ランサムウェア」とか、一般の人には見慣れない単語がたくさん並んでいます。

企業での情報セキュリティの問題は、企業から金銭を搾取するのではなく、企業内の秘密情報を盗み出し、その情報で企業から身代金を受け取ったり、ライバル企業に売り渡したりすることが多くなっています。

そのために、「ランサムウェア」と呼ばれる、ウィルスソフトが添付されたメールにより、企業内のネットワークにウィルスを送り込む手口が多く使われます。

情報だけを盗み出すケースも

敵国の軍事情報を盗むために、防衛産業企業の情報を盗み出すこともあります。

防衛システムの殆どは民間企業が作っているので、防衛産業の秘密情報を入手すれば、相手国の防衛システムの脆弱性がわかるのです。

この場合は、情報を盗み出すのが目的なので、盗み出された企業に対し身代金などの金品が要求されることはありません。

国家レベルの情報を盗み出すハッカーは、実は国家からお金をもらって活動していると言われています。

 

 

情報セキュリティの脅威を正しく理解しよう

個人と企業では、情報セキュリティ上の脅威に差があることがおわかりかと思います。

個人では、怪しげなサイトに近づかないことが重要です。

企業では、怪しげなメールに添付されているファイルを開かないことが重要になります。

テレワークで自宅で仕事をしている方は特に企業向けのサイバーアタックに気をつけたいものです。

 


~執筆者プロフィール~

加納 勉(みんなの総務部代表)
中小企業の総務部で27年間勤務。人事・防災対応・コンプライアンス・施設管理から、社内情報システム・情報セキュリティ・品質管理など、ありとあらゆる業務を、実務だけでなく仕組み構築やマネジメントを経験しました。わからないこと、困ったことは、とにかく何とかしますので、お気軽になんでもご相談ください。
趣味はアマチュア無線(電子書籍出版しました)、ジョギング、旅行。Jリーグ大宮アルディージャの熱烈サポーターです。
みんなの総務部はコチラ

シェアする