日々増え続けるサイバー攻撃。特に最近では大手自動車メーカーであるトヨタの取引先部品メーカーがサイバー攻撃を受けた末、脅迫を受けるという事案が発生したことで、国内でのサイバー攻撃に対する脅威が高まっています。今回はサイバー攻撃の脅威と脅威にさらされないために私たちが普段気を付けるべき対策についてお伝えします。
サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワークを通じてデータの搾取や破壊、改ざんなどを行うことです。ただのいたずらを目的とした愉快犯が多かった一昔前とは違い、最近では社会的主張や利益を得る目的で攻撃が行われることが増えてきました。さらに情報技術の進歩に伴い攻撃手法も高度化しています。目立たない攻撃を続けることで攻撃の発覚を遅らせることが可能になり、それに気が付かないユーザーが普段通りPCを使い続ければ被害が拡大してしまうといった恐ろしさがあります。
■近年増加傾向にあるサイバー攻撃の手口
・攻撃対象を絞り込んだ標的型攻撃
・テレワーク接続における脆弱性を狙った攻撃
・取引先や対策が手薄な組織から本命を狙うサプライチェーン攻撃
標的型攻撃とは特定の個人や組織を狙った攻撃です。業務関連のメールを装ったウイルス付きのメールを送付することで感染を拡大させ、大企業だけでなく中小企業もそのターゲットとなっている現状があります。また、今最も注意しなくてはならないのがテレワークにおける脆弱性を利用した攻撃です。会社用PCに自宅用PCから安全・簡単に接続できる手段としてVPN接続がありますが、最近ではそのVPN接続自体がサイバー攻撃の標的となっています。VPNの脆弱性が悪用されると、サーバの乗っ取りや情報漏洩等の恐れがあり大変危険です。そして最近話題となっているのがサプライチェーン攻撃です。トヨタの事例もこれにあたります。この攻撃の狙いはセキュリティ対策が厚い大企業から攻めるよりもサプライチェーンに関わる中小企業から攻めることで比較的容易に本命のデータを奪える、というところにあります。
いくら対策を徹底していても、攻撃自体も日々進化しているため、すべてを防ぎきれるとは言えません。しかし、一人一人が意識を持って取り組むことでリスクを減らすことは可能です。まずは簡単な対策から始めてみましょう。
1.単純なパスワードを使わない
単純であればあるほど推測することが簡単であるため悪用されるリスクが高まります。また、同じパスワードを使いまわさないように注意が必要です。使いまわすことでログインを必要とするすべてのページに侵入され大切な情報が抜きとられる危険があります。
2.メールの添付ファイルは不用意に開かない
ファイルにウイルスが仕込まれていて開くことで感染するケースが多くあります。メールアドレスが適切か、文章がおかしくないか、文字化けがないか等しっかり確認するようにし、少しでも怪しいと思ったものは開かないようにしましょう。
3.接続するネットワークのセキュリティ確保
自宅の回線からネットワークに接続する場合、ルーターに最新のファームウェアを適用するようにしましょう。また、公衆フリーWi-Fiの利用等信頼できない回線の使用は避けるべきです。
個人ではしっかりとした対策を行っていても組織の中で一人でもその意識が欠けてしまうとせっかくのセキュリティ対策が意味を為さなくなってしまいます。意味のあるものにするためには組織全体でセキュリティへの意識を向けることが重要となってきます。
エイ・エヌ・エスでは、プログラムの脆弱性に関して熟知したエンジニアがセキュリティを意識した開発工程にて業務システムの構築を行っています。システム開発と併せてセキュリティ対策も柔軟にサポートさせていただきます。システムのお悩みはぜひお気軽にご相談ください。
