コロナ禍で高まるサイバー攻撃の脅威と行うべき対策4選
コロナ禍で導入が進んでいるテレワークですが、それと同時にサイバー攻撃による被害も増えています。しかしテレワークを実施する中で、どのようにサイバー攻撃に備えれば良いのか分からないという方も少なからずいるのではないでしょうか。
この記事ではコロナ禍で脅威が増すサイバー攻撃の基礎知識と主な手口、具体的なサイバー攻撃対策などを説明していきます。この記事を読むことでサイバー攻撃対策を行う上でのヒントが分かるので、ぜひ読み進めてください。
コロナ禍で普及するテレワークとITセキュリティの課題
新型コロナウイルスの感染拡大でテレワークを実施する企業も多くなっていますが、それに伴ってサイバー攻撃のリスクが高まっています。
日本経済新聞が発表する『「サイバー攻撃増えた」3割〈社長100人アンケート〉4月以降、被害発生も15%』によれば、前年度と比較してサイバー攻撃が増えたとの回答が3割でした。
外部でのITセキュリティを強化しきれないまま、テレワークの導入を行う企業もありますが、それを狙うようにサイバー攻撃もコロナ禍で増えています。
いくら企業側がオフィスできちんとサイバー攻撃対策を行なっていても、テレワークでは企業の管理が行き届かず、インターネット経由での社内システムの接続は安全性が低下する可能性もあり、気づかぬうちにマルウェア(不正プログラムなどのウイルス)に感染してしまうおそれがあるのです。
企業におけるリスクの1つであるサイバー攻撃とは、サーバーやPC・スマートフォンなどのコンピューターに関する権限を持たない悪意ある第三者が侵入し、データの改ざんや詐取などを行うことであり、目的には金銭の要求や産業スパイによる企業のイメージダウン、愉快犯による犯行など様々な種類があります。
自分の企業は狙われないから大丈夫だと考えている方も中にはいるかもしれませんが、本当のターゲットは取引先などの企業であるケースも多く、十分に注意が必要です。
サイバー攻撃によって企業にはどのようなリスクが発生するのでしょうか。例えばサイバー攻撃によって取引先や顧客などの個人情報が漏洩してしまうと企業の信用低下を免れないばかりか、場合によっては取引先などから賠償請求を求められるおそれがあります。
これまで起きたサイバー攻撃の事例には例えば2015年に発生した年金管理システムサイバー攻撃問題があげられます。
2015年に日本年金機構が約125万件の年金情報が流出したと発表。同機構に外部からメールが届き、職員の1人がメールに記載されていたURLにアクセスしたことが原因だったようです。
受信した第三者からのメールは「『厚生年金基金制度の見直しについて(試案)』に関する意見」という件名であり、実際に厚生労働省のWEBサイトに同じタイトルの文書が存在していたため、業務に関する内容だと思い込んでしまったと言われています。
テレワークで不安なサイバー攻撃の主な6つの手口
サイバー攻撃は日々変化し続けており、コロナ禍で多くの企業でテレワークが実施され始めた今の段階では、まだ事例も少ない状態ですが、これまでどのようなサイバー攻撃が行われていたのかを把握することは対策する上で重要です。主なサイバー攻撃には、次の6種類があげられます。
【標的型攻撃】
企業など特定の組織や個人をターゲットにしたサイバー攻撃。主には取引先や顧客を装って、マルウェアを仕掛けた添付ファイルやHPのURLを貼ったメールを送る
【ランサムウェア】
PCのロックやファイルの暗号化などを行なってデータを人質にとり、その回復の代わりに身代金(ransom)を要求する
【水飲み場型攻撃】
ターゲットが普段アクセスしているサイトに不正プログラムを仕掛けておき、閲覧した場合にマルウェアを感染させる
【DoS攻撃/DDoS攻撃】
ターゲットのWEBサイトやサーバーに大量にアクセスして負荷をかけたり、脆弱性をついたりすることでシステムダウンに追い込む
【SQLインジェクション】
脆弱性のあるWEBアプリケーションに不正なSQL文を入力してデータベースを操作し、情報漏洩やデータを悪用する
【ゼロデイ攻撃】
WEBサイトやソフトウェアの脆弱性が発見された後、開発元が修正プログラムや対応パッチが適用する間に悪意ある第三者がその脆弱性をつく
またテレワークとオフィスへの出社を交互に繰り返すローテーション勤務を導入している企業もあります。しかしマルウェアの感染に気づかないまま、オフィスで社内システムに接続すると社内でマルウェアの感染が拡大し、取り返しのつかない事態に陥ってしまうおそれがあるため、ウイルス対策ソフトでPCやUSBの感染の有無を社内ネットワークに接続する前に確認するなど十分に注意が必要です。
企業をサイバー攻撃から守る4つの対策
では、コロナ禍で多くの企業がテレワークを実施している現在は、どのようにサイバー攻撃に対して備えれば良いのでしょうか。この章ではテレワークでもできる主なサイバー攻撃対策を説明していくので、ぜひ参考にしてください。
従業員のITセキュリティ意識の強化
まずはテレワークを行う従業員に対して、不審なメールやHPは開かない、不審だと感じたメールは送り主である取引先などに電話などで開封する前に確認するなど、セキュリティ意識の徹底をさせておきましょう。
またテレワークの実施中に万が一、サイバー攻撃を受けた場合に備えて、迅速に初動対応が行えるように情報共有をしやすい体制をきちんと整えておくと安心です。
OSやソフトウェアを最新版にアップデートする
PCのOSやソフトウェアが古いまま放置していると、その脆弱性をつかれて前述したゼロデイ攻撃を受けるおそれがあります。それを防ぐために開発元が提供している最新のアップデートへ更新するようにしましょう。
アップデートの発表により古いOSやソフトウェアの脆弱性が分かった段階で、悪意ある第三者がその脆弱性をつくマルウェアを開発することも想定されるため最新のアップデートが発表されてすぐに更新するのが望ましいです。
ウイルス対策ソフトを導入する
簡単にできる対策としてはウイルス対策ソフトの採用があげられます。ウイルス対策ソフトは基本的に従来のウイルスを弾く仕組みとなっていますが、製品によってはシステムやネットワークの動作・機能を守るという考えのもとマルウェアを無力化するタイプもあります。
もちろんウイルス対策ソフトを導入していてもマルウェアを防げないのでは意味がないため、きちんと機能しているのかを欠かさず確認しておくと良いでしょう。
自宅のWi-Fiルーターに注意する
前述したゼロデイ攻撃のリスクを低減するために自宅で使っているWi-Fiルーターの最新ファームウェアが発表されていればアップデートしておきましょう。また管理用IDとパスワードが初期設定のままであれば、不正アクセスされてしまうおそれがあるため、必ず変更してから使用を始めます。
テレワークを行う従業員の中には自宅ではなく、カフェなどで仕事をする方もいますが、パスワードが設定されていない、もしくは不特定多数に向けて公開されているWi-Fiスポットは、第三者に情報を盗み見られるおそれがあるため、機密情報のやり取りは控えましょう。
サイバー攻撃などリスクの把握にも役立つFASTALERT
サイバー攻撃にあったことを社内の人間が把握するケースも多いですが、システム障害などを外部からの指摘によって気づく場合もあります。
リスク発生時は企業を守るために迅速で適切な初動対応が求められており、サイバー攻撃によるシステム障害などであった場合はリスク発生の認知が遅れれば遅れるほど、被害が拡大してしまうおそれがあります。
そのため、日頃からすぐにリスクを把握する体制を整えておくことが大切です。リスク情報の収集手段はさまざまですが、自治体や企業では、AI情報収集サービス「FASTALERT」が活用されています。
FASTALERTは、自然災害・事故・事件など自治体や企業におけるリスクが発生した場合にAIが正誤を分析した上でほぼリアルタイムでサービス利用者に提供する仕組みです。
弊社ではFASTALERTの紹介資料やSNSで炎上が起きる理由など、企業や自治体の防災担当者が抱えるお悩みを解決するために防災に関する資料を幅広く用意しています。
詳しくご覧になりたい方は、「防災お役立ち資料」から資料をお気軽にダウンロードしてください。
まとめ:新型コロナウイルスとサイバー攻撃対策の両立を図ることが重要
現在は新型コロナウイルスや自然災害などのリスクだけでなくサイバー攻撃の脅威も高まっているため、それぞれのリスクを想定した複合的な対策を立てた上できちんと社内で浸透させておくことが大切です。
コロナ禍で防災の変化や新しい生活様式が求められていますが、新型コロナウイルスの感染拡大に伴ってテレワークの実施率が増えている今の状況ではITセキュリティに関しても見直すべきであり、この機会に企業をサイバー攻撃から守るためのITセキュリティを強化しておくと良いでしょう。