不正アクセスが原因で身代金を要求されることもある。攻撃者は、情報セキュリティ対策が甘い企業を狙って不正アクセスを仕掛け、社内の情報を盗んだり、PCなどを使えない状態にしたりして「復旧させたければ身代金を支払え」と要求してくる。
いわゆる「ランサムウェア」による被害だ。以前はメールにコンピュータウイルスが添付されており、開くとランサムウェアに感染するという手口がよく見られた。しかし、近年は人間が直接不正アクセスして攻撃を仕掛ける手口が広がっている。
大企業のほうが多額の身代金を要求できそうだが、江島さんによれば、攻撃者は侵入しやすいシステムを探して攻撃するため、従業員数が少なくてもターゲットにはなるという。
では、これらの被害に遭わないためにはどのような対策が必要なのか。
「IPAの『安全なWebサイトの作り方』を読んで、まずは安全な通販サイトを作りましょう」(江島さん)
同資料では、11種類の脆弱性(情報セキュリティ上の欠陥)を紹介。それぞれに考えられる問題や解決策などを掲載している。難しそうなら、専門機関などに頼るのも手だ。
IPAは参考資料などを案内する「情報セキュリティ安心相談窓口」を設置している。情報セキュリティ専門機関「JPCERT/CC」も相談窓口を用意しており、問題発生時の対応についての問い合わせを受け付けている。また、未整備ではあるが自治体が情報セキュリティの相談窓口を設置している場合もある。
「中小企業では(情報セキュリティ担当として)人がアサインされていないケースも非常に多いです。経営層には人材採用も検討してほしいです」(江島さん)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR