中小企業も狙われている! サイバー攻撃から機密情報を守るためには

攻撃者イメージ (2021年7月12日 掲載)

近年、企業の機密情報を狙うサイバー攻撃事件が増加しています。サイバー攻撃にはさまざまな手口があり、大企業だけでなく多くの中小企業もその被害に遭っています。本ブログではサイバー攻撃の種類やその犯人像、またすぐにできるセキュリティ対策についてご紹介します。

目次

中小企業を狙うサイバー攻撃

メールでのやり取りや、情報収集などを目的としたWebサイトの閲覧は業務に欠かせませんが、サイバー攻撃はこうした身近なものを起点にして行われます。特に、中小企業はセキュリティ対策の専門部署や人材が相対的に少ないためにターゲットになりやすいのです。そこで、まずはそうした中小企業を狙うサイバー攻撃の中から、代表的なものをご紹介します。

1つ目は近年被害が急増しているランサムウェア攻撃です。こちらは企業のデジタル情報を暗号化して使用不可の状態へと変えるウイルスを使った手口で、暗号化解除を条件に金銭を要求する攻撃者に悪用されています。たとえ企業が要求通りに金銭を支払ってもデータが復元されることはほぼありません。

2つ目の攻撃はサプライチェーン攻撃です。大手企業は情報の宝庫ですが、セキュリティが堅く攻撃者も安易に手を出せません。そこで、大手企業のサプライチェーンに位置し、セキュリティが甘い中小企業がターゲットになります。中小企業への侵入を足掛かりに、大手企業を含むサプライチェーン全体へと攻撃を波及させていく手口です。

3つ目は人間の心理的な隙をついて情報を入手する攻撃です。例えばPCの画面を覗き見たり、会話を盗み聞きするなどして機密情報を得ることで行われる方法で、オフィス以外で業務を行うことが増え、情報管理が難しくなっていることからも注意すべき攻撃といえます。

サイバー攻撃は誰の仕業か?

サイバー攻撃はテロなどを目的とした集団により行われることもありますが、中小企業を対象とする攻撃主体は以下の3つが代表的です。

産業スパイ

ライバル企業の情報を入手するために企業の情報システムに侵入し、機密情報の窃取や破壊などを行います。

金銭強奪犯

換金が必要な企業情報よりも手早く現金を入手するため、主にインターネットバンキングの登録者情報を狙ったり、不正な送金へと誘導する攻撃者です。

社内の犯罪者

企業に対しなんらかの恨みを持つ者が故意に情報を流出させたり、破壊したりするケースです。例えば退職と同時に顧客情報やノウハウを持ち出し、ライバル企業への手土産とすることなどがあり、同じ企業の社員だからといって盲目的な信頼は禁物です。

サイバー攻撃を防ぐために

サイバー攻撃は企業にとって脅威ですが、対策を立てれば被害に遭う可能性を下げることが可能です。ここではすぐにできるサイバー攻撃対策を見ていきましょう。

まずは情報の整理です。情報がどこにあるか分からない状態は攻撃者につけこむ隙を与えます。顧客名簿など自社が持つ情報資産を棚卸し、保管状況を見直すだけでも大きな改善に繋がります。

次に、PCなどデバイスのOSを最新バージョンにアップデートしましょう。古いOSは脆弱性を抱えているため、攻撃者はそこを狙って侵入を試み、ウイルスなどを仕掛けます。

最後に、データのバックアップを常にとることを推奨します。いかに対策をしていても、サイバー攻撃を完全に防ぐことはできません。しかしバックアップしたデータがあれば、被害に遭っても最短での復旧が可能です。

自社の状況をチェックしてみましょう

本ブログでは中小企業も対象になるサイバー攻撃の概要についてご紹介しました。増加するサイバー攻撃の被害に遭わないためには、まず自社の状況をしっかり把握する事が何よりも重要です。下記リンクからソフトバンクのセキュリティチェックシートをダウンロードし、項目を一つ一つチェックして御社の現状を確認する所からはじめてみてはいかがでしょうか。

(文 : 永沼)

サイバーセキュリティ強化