スマホ画像

防災力向上に!

ここでしか読めない最新の防災お役立ち資料集

コロナ禍で高まるサイバー攻撃の脅威と行うべき対策4選

コロナ禍で導入が進んでいるテレワークですが、それと同時にサイバー攻撃による被害も増えています。しかしテレワークを実施する中で、どのようにサイバー攻撃に備えれば良いのか分からないという方も少なからずいるのではないでしょうか。

この記事ではコロナ禍で脅威が増すサイバー攻撃の基礎知識と主な手口、具体的なサイバー攻撃対策などを説明していきます。この記事を読むことでサイバー攻撃対策を行う上でのヒントが分かるので、ぜひ読み進めてください。

コロナ禍で普及するテレワークとITセキュリティの課題

新型コロナウイルスの感染拡大でテレワークを実施する企業も多くなっていますが、それに伴ってサイバー攻撃のリスクが高まっています。

日本経済新聞が発表する『「サイバー攻撃増えた」3割〈社長100人アンケート〉4月以降、被害発生も15%』によれば、前年度と比較してサイバー攻撃が増えたとの回答が3割でした。

外部でのITセキュリティを強化しきれないまま、テレワークの導入を行う企業もありますが、それを狙うようにサイバー攻撃もコロナ禍で増えています。

いくら企業側がオフィスできちんとサイバー攻撃対策を行なっていても、テレワークでは企業の管理が行き届かず、インターネット経由での社内システムの接続は安全性が低下する可能性もあり、気づかぬうちにマルウェア(不正プログラムなどのウイルス)に感染してしまうおそれがあるのです。

企業におけるリスクの1つであるサイバー攻撃とは、サーバーやPC・スマートフォンなどのコンピューターに関する権限を持たない悪意ある第三者が侵入し、データの改ざんや詐取などを行うことであり、目的には金銭の要求や産業スパイによる企業のイメージダウン、愉快犯による犯行など様々な種類があります。

自分の企業は狙われないから大丈夫だと考えている方も中にはいるかもしれませんが、本当のターゲットは取引先などの企業であるケースも多く、十分に注意が必要です。

サイバー攻撃によって企業にはどのようなリスクが発生するのでしょうか。例えばサイバー攻撃によって取引先や顧客などの個人情報が漏洩してしまうと企業の信用低下を免れないばかりか、場合によっては取引先などから賠償請求を求められるおそれがあります。

これまで起きたサイバー攻撃の事例には例えば2015年に発生した年金管理システムサイバー攻撃問題があげられます。

2015年に日本年金機構が約125万件の年金情報が流出したと発表。同機構に外部からメールが届き、職員の1人がメールに記載されていたURLにアクセスしたことが原因だったようです。

受信した第三者からのメールは「『厚生年金基金制度の見直しについて(試案)』に関する意見」という件名であり、実際に厚生労働省のWEBサイトに同じタイトルの文書が存在していたため、業務に関する内容だと思い込んでしまったと言われています。

テレワークで不安なサイバー攻撃の主な6つの手口

サイバー攻撃は日々変化し続けており、コロナ禍で多くの企業でテレワークが実施され始めた今の段階では、まだ事例も少ない状態ですが、これまでどのようなサイバー攻撃が行われていたのかを把握することは対策する上で重要です。主なサイバー攻撃には、次の6種類があげられます。

【標的型攻撃】
企業など特定の組織や個人をターゲットにしたサイバー攻撃。主には取引先や顧客を装って、マルウェアを仕掛けた添付ファイルやHPのURLを貼ったメールを送る

【ランサムウェア】
PCのロックやファイルの暗号化などを行なってデータを人質にとり、その回復の代わりに身代金(ransom)を要求する

【水飲み場型攻撃】
ターゲットが普段アクセスしているサイトに不正プログラムを仕掛けておき、閲覧した場合にマルウェアを感染させる

【DoS攻撃/DDoS攻撃】
ターゲットのWEBサイトやサーバーに大量にアクセスして負荷をかけたり、脆弱性をついたりすることでシステムダウンに追い込む

【SQLインジェクション】
脆弱性のあるWEBアプリケーションに不正なSQL文を入力してデータベースを操作し、情報漏洩やデータを悪用する

ゼロデイ攻撃
WEBサイトやソフトウェアの脆弱性が発見された後、開発元が修正プログラムや対応パッチが適用する間に悪意ある第三者がその脆弱性をつく

またテレワークとオフィスへの出社を交互に繰り返すローテーション勤務を導入している企業もあります。しかしマルウェアの感染に気づかないまま、オフィスで社内システムに接続すると社内でマルウェアの感染が拡大し、取り返しのつかない事態に陥ってしまうおそれがあるため、ウイルス対策ソフトでPCやUSBの感染の有無を社内ネットワークに接続する前に確認するなど十分に注意が必要です。

企業をサイバー攻撃から守る4つの対策

では、コロナ禍で多くの企業がテレワークを実施している現在は、どのようにサイバー攻撃に対して備えれば良いのでしょうか。この章ではテレワークでもできる主なサイバー攻撃対策を説明していくので、ぜひ参考にしてください。

従業員のITセキュリティ意識の強化

まずはテレワークを行う従業員に対して、不審なメールやHPは開かない、不審だと感じたメールは送り主である取引先などに電話などで開封する前に確認するなど、セキュリティ意識の徹底をさせておきましょう。

またテレワークの実施中に万が一、サイバー攻撃を受けた場合に備えて、迅速に初動対応が行えるように情報共有をしやすい体制をきちんと整えておくと安心です。

OSやソフトウェアを最新版にアップデートする

PCのOSやソフトウェアが古いまま放置していると、その脆弱性をつかれて前述したゼロデイ攻撃を受けるおそれがあります。それを防ぐために開発元が提供している最新のアップデートへ更新するようにしましょう。

アップデートの発表により古いOSやソフトウェアの脆弱性が分かった段階で、悪意ある第三者がその脆弱性をつくマルウェアを開発することも想定されるため最新のアップデートが発表されてすぐに更新するのが望ましいです。

ウイルス対策ソフトを導入する

簡単にできる対策としてはウイルス対策ソフトの採用があげられます。ウイルス対策ソフトは基本的に従来のウイルスを弾く仕組みとなっていますが、製品によってはシステムやネットワークの動作・機能を守るという考えのもとマルウェアを無力化するタイプもあります。

もちろんウイルス対策ソフトを導入していてもマルウェアを防げないのでは意味がないため、きちんと機能しているのかを欠かさず確認しておくと良いでしょう。

自宅のWi-Fiルーターに注意する

前述したゼロデイ攻撃のリスクを低減するために自宅で使っているWi-Fiルーターの最新ファームウェアが発表されていればアップデートしておきましょう。また管理用IDとパスワードが初期設定のままであれば、不正アクセスされてしまうおそれがあるため、必ず変更してから使用を始めます。

テレワークを行う従業員の中には自宅ではなく、カフェなどで仕事をする方もいますが、パスワードが設定されていない、もしくは不特定多数に向けて公開されているWi-Fiスポットは、第三者に情報を盗み見られるおそれがあるため、機密情報のやり取りは控えましょう。

サイバー攻撃などリスクの把握にも役立つFASTALERT

サイバー攻撃にあったことを社内の人間が把握するケースも多いですが、システム障害などを外部からの指摘によって気づく場合もあります。

リスク発生時は企業を守るために迅速で適切な初動対応が求められており、サイバー攻撃によるシステム障害などであった場合はリスク発生の認知が遅れれば遅れるほど、被害が拡大してしまうおそれがあります。

そのため、日頃からすぐにリスクを把握する体制を整えておくことが大切です。リスク情報の収集手段はさまざまですが、近年はリスク情報を把握するために以下のメリットがあるSNSが企業や自治体の間で活用されています。

  • リスクや事象の発生がリアルタイムで分かる
  • 報道ではカバーしきれない細かい情報も入手できる
  • 災害の状況を現地に行かなくてもテキスト・画像・映像で確認できる

SNSを使えばサービスのシステム障害などすぐには特定しづらいステークホルダーからのリスク情報も把握しやすい傾向にあります。

またサイバー攻撃だけでなく災害など総合的なBCPで定められた対応も迅速に行えるようになりますが、SNSには悪質なデマや誤った情報も拡散されやすいというデメリットも抱えているのです。

企業担当者がSNSに投稿された情報を人海戦術で分析するケースもありますが、正誤の判断は難しく、事実確認を取るまでに時間がかかってしまいますし、大量に情報が投稿されることでどうしても必要な情報の取り漏らしが発生するという問題があります。

リスク情報の収集にSNSを有効活用しつつも、この課題をクリアするために企業の間でFASTALERTなどのSNS緊急情報サービスの普及が進んでいます。

BCPや防災対策などを目的としてすでに全ての民放キー局や大手報道機関、一般企業、自治体で幅広く導入されているFASTALERTは次の4つのメリットがあるため、迅速なリスク情報の収集と初動対応を開始することができるのです。

【FASTALERTの4つのできる】
・災害などのリスク情報がAIによってほぼリアルタイムで検知できる
・報道ではカバーしきれない地域などの細かい情報も入手できる
・1つのサービスで自然災害、事故、事件など幅広いリスクを調査できる
・現地に行かなくてもテキスト、映像、写真で状況が把握できる

迅速なリスク情報の収集は事業の被害を抑えるための初動対応を開始する上では必要不可欠なので、リスク情報の収集をスムーズに行いたいとお考えの担当者さまは、ぜひFASTALERT基本紹介資料から資料をお申し込みくださいませ。

【サービス資料で分かる3つの内容】
・これまでFASTALERTが検知した主なリスク情報一覧
・業種ごとのFASTALERTの活用シーン
・現在ご利用いただいている企業さまのレビュー

FASTALERTは、企業・自治体のお客様専用のサービスとなります。
※ソーシャルリスクレポートなどその他の資料は、こちらの資料ダウンロードからご覧ください。

まとめ:新型コロナウイルスとサイバー攻撃対策の両立を図ることが重要

現在は新型コロナウイルスや自然災害などのリスクだけでなくサイバー攻撃の脅威も高まっているため、それぞれのリスクを想定した複合的な対策を立てた上できちんと社内で浸透させておくことが大切です。

コロナ禍で防災の変化や新しい生活様式が求められていますが、新型コロナウイルスの感染拡大に伴ってテレワークの実施率が増えている今の状況ではITセキュリティに関しても見直すべきであり、この機会に企業をサイバー攻撃から守るためのITセキュリティを強化しておくと良いでしょう。

SNS緊急情報「FASTALERT」

リアルタイムに配信するAI緊急情報サービス「FASTALERT(ファストアラート)」は、新型コロナウイルスだけでなく、国内外の災害・事故・事件などのあらゆるリスク情報を発信する企業・団体・公共セクター専用サービスです。

FASTALERT(ファストアラート)」はAIによる正確なリスク情報をリアルタイムで受け取れるため、人海戦術でかけていた余計なコストをカットし、風評被害を防ぐ初動対応を迅速に行えます

本サービスは、共同通信やNHK、全ての民放キー局、新聞社などの大手報道機関のほか、公共セクターおよび一般企業で、すでに活用されています。

無料トライアルも用意しておりますので、ご興味のある企業・団体・公共セクターの担当者様は、以下のページよりお問い合わせください。

FASTALERT(ファストアラート)

FASTALERT(ファストアラート)企業・団体・公共セクターのお客様のみに提供しています。

×

自然災害や風評など幅広いリスクを一元的に収集・分析するFASTALERT 災害時、必要な情報を素早く入手するには?

スマホ画像