ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

中小を襲った“不正アクセス” その被害と対策法 従業員規模1桁でもターゲットになるワケ(3/3 ページ)

» 2022年06月15日 19時15分 公開
[谷井将人ITmedia]
前のページへ 1|2|3       

被害ケース3 身代金を要求される

 不正アクセスが原因で身代金を要求されることもある。攻撃者は、情報セキュリティ対策が甘い企業を狙って不正アクセスを仕掛け、社内の情報を盗んだり、PCなどを使えない状態にしたりして「復旧させたければ身代金を支払え」と要求してくる。

 いわゆる「ランサムウェア」による被害だ。以前はメールにコンピュータウイルスが添付されており、開くとランサムウェアに感染するという手口がよく見られた。しかし、近年は人間が直接不正アクセスして攻撃を仕掛ける手口が広がっている。

 大企業のほうが多額の身代金を要求できそうだが、江島さんによれば、攻撃者は侵入しやすいシステムを探して攻撃するため、従業員数が少なくてもターゲットにはなるという。

不正アクセス被害に遭わないためには?

 では、これらの被害に遭わないためにはどのような対策が必要なのか。

 「IPAの『安全なWebサイトの作り方』を読んで、まずは安全な通販サイトを作りましょう」(江島さん)

photo 「安全なWebサイトの作り方」(IPA)

 同資料では、11種類の脆弱性(情報セキュリティ上の欠陥)を紹介。それぞれに考えられる問題や解決策などを掲載している。難しそうなら、専門機関などに頼るのも手だ。

 IPAは参考資料などを案内する「情報セキュリティ安心相談窓口」を設置している。情報セキュリティ専門機関「JPCERT/CC」も相談窓口を用意しており、問題発生時の対応についての問い合わせを受け付けている。また、未整備ではあるが自治体が情報セキュリティの相談窓口を設置している場合もある。

photo IPAの「情報セキュリティ安心相談窓口」 電話やメールでの相談を受け付けている他、参考資料をまとめて案内している
photo 東京都の「東京中小企業サイバーセキュリティ支援ネットワーク」では電話やフォームに加え、都庁の窓口でも相談を受け付けている

 「中小企業では(情報セキュリティ担当として)人がアサインされていないケースも非常に多いです。経営層には人材採用も検討してほしいです」(江島さん)

前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.