■（S2S）

他人事ではすまないセキュリティ対策（S2S）

たまには真面目に仕事に関係する話題について書いてみよう。
仕事をする上で今最も気を付けなくてはいけない情報セキュリティ、それは「ランサムウェア」です。
「今」といってもここ数年はもうずっとという感じではあるのですが。。。
時にみなさんIPAが毎年「情報セキュリティ10大脅威」というのを発表しているのはご存じでしょうか？
要するにパソコンやスマホを使ったこんな犯罪が流行っている（または流行りそう）なので気を付けましょう、というランキングです。
2016年からは個人向けの脅威と組織向けの脅威で分かれて発表されています。
その中で今日は組織向けの脅威について話していきたいと思います。
いきなりですがみなさん2022年の組織向けの情報セキュリティ脅威の第1位、なんだと思いますか？
正解は・・・
「ランサムウェアによる被害」
です。
実は以下の通り2016年に個人と組織で分けた脅威が発表されるようになってから5年連続で組織に対する脅威1位は「標的型攻撃」でした。
組織に対する情報セキュリティ10大脅威の1位
–2022年　ランサムウェアによる被害
–2021年　ランサムウェアによる被害
–2020年　標的型攻撃による機密情報の窃取
–2019年　標的型攻撃による被害
–2018年　標的型攻撃による被害
–2017年　標的型攻撃による情報流出
–2016年　標的型攻撃による情報流出
それが2021年からはランサムウェアによる被害が1位になっており、攻撃者のブームが大きく変化しました。
ランサムウェアの主な感染経路は2つ。
ひとつは今も脅威2位につけている標的型攻撃から。
不用意にメールやSMSのメッセージを開く、メールやSMSのURLをクリックする、メールの添付を開くなどの方法からマルウェアに感染->色々端折るもろもろがあって->ランサムウェア被害、につながります。
もうひとつはインタネット公開サーバの脆弱性を悪用される攻撃。
最も被害が多いのはおそらくVPN装置の脆弱性を悪用され社内ネットワークに侵入、ランサムウェア被害へとつながるパターンでしょう。
VPN装置は個々人で管理していることはほぼないと思うので会社の管理者および、会社の経営者が自社のセキュリティは万全か監督する必要があります。
個々人でできる対策はこれまでとあまり変わっていません。
・差出人が知らない人のメール・SMSは開かない！（メールのプレビュー機能はOFFに！）
・知っている人以外のメール・SMSの中のURLはクリックしない！
・知っている人以外のメールの添付は展開しない・実行しない！
・知っている人のメールであっても普段と違うURLや添付ファイルの場合電話で確認！
・上級者向けには不審なメールは開く前にメールヘッダを確認！
これだけやっても引っかかるような標的型攻撃はもうどうしようもないでしょう。
会社としてそこまで考慮して定期的にランサムウェアに侵害されないバックアップを取得しておくぐらいしか対策はありません。
昨今は小規模な会社も手当たり次第にランサムウェア被害になっているので皆さんも他人事と思わず個々人でできることはきっちりやっていきましょう。

2022年10月31日

一つ上に戻る

先頭に戻る