あなたの職場で「サイバー攻撃」の被害に遭わないために
最近では、ネットや新聞で「サイバー攻撃」に関するニュースが報道されています。
実際、2021年4月に発表された『デジタル・インフォメーション・テクノロジー株式会社』の調査では、中小企業の約70%が「サイバー攻撃を受けたことがある」と回答しています。
「サイバー攻撃」とは
ネットワークを通じてパソコンやサーバーに侵入し、データの破壊やデータを意図的に書き換えること、また個人情報や機密情報の漏えいを狙う不正行為のことです。
企業が一度でも情報の漏えいや改ざんなどを許してしまうと、取引先や顧客、社会からの信頼は大きく損なわれます。
そして、従業員のパソコンがサイバー攻撃のきっかけになることもあり、勤務先や取引先に多大な迷惑や損害を与えてしまう可能性もあります。
【サイバー攻撃の実状】
サイバー攻撃の被害を避けるためには、まずは知ることが大事です。
実際に発生しているサイバー攻撃の事例と手口を見てみましょう。
以下は具体的な事例です。
事例1:不審メール(Emotet)
Emotet(エモテット)とは、コンピューターの中で特定の作業をするための手順や命令を悪用するウィルスが仕込んであるメールを指します。
送られてきたメールに添付されたファイルを開くとウィルスに感染し、メールアカウントやパスワード、アドレス帳などの情報が抜き取られてしまいます。
また、他のウィルスへの感染を狙って「ばらまきメール」として送られてくることもあるようです。
差出人が取引先のアドレスを装っている場合もあるため、普段は届かないようなメールや違和感のある不審なメールには特に注意が必要です。
事例2:サポート詐欺
サポート詐欺とは、ウィルスに感染したかのような偽の警告画面から始まり、指示された電話番号に電話をかけさせる手口です。
最近では、偽のセキュリティ警告画面に電話番号を表示して、偽のサポート窓口へ誘導する手口が増加しています。
偽のサポート窓口とのやり取りの中で遠隔操作ソフトや迷惑ソフトをインストールさせられたり、サポートの名目でお金をだまし取ろうとしたりする手口です。
事例3:ランサムウェア
ランサムウェアとは、身代金という意味のランサムとソフトウェアを組み合わせて生まれた言葉です。
ランサムウェアに感染すると、ファイルやデータが暗号化され使用できなくなり、データを元に戻すために身代金(金銭の振り込み等)が要求されることを指します。
事例4:フィッシングメール
実在するサービスや企業になりすまして、メールやSMS(携帯電話のショートメッセージ)などを送り、メッセージに記載されたURLから偽サイトへ誘導し、IDやパスワード、クレジットカード情報などの個人情報を盗む手口です。
これらのメールのタイトルや表示の差出人に馴染みがあるばかりに、メールアドレスを確認せずにURLをクリックして偽サイトにアクセスしないよう、メールが信頼できるものかどうか確認を徹底することが重要です。
【おわりに】
「これは、サイバー攻撃かな?」と思ったら・・・
サイバー攻撃の被害を受けた可能性がある場合には、以下の対応を徹底しましょう。
1. パソコン等の端末の電源は落とさない(ログオフせず、電源はONのまま)
2. 直ちにネットワークを切断する
(端末等のLANケーブルを抜く、無線LAN(Wi-Fi)のルーターのスイッチをオフにする)
3. 速やかに職場の責任者や情報セキュリティ管理者へ連絡する
しかしながら、実際サイバー攻撃被害にあった場合、冷静かつ的確な対応ができるかどうか不安な方もいらっしゃるかもしれません。
東京海上日動では、お客様に発生した様々なサイバーリスクに関するトラブル等について、日本全国どこからでもご利用いただける『緊急時ホットラインサービス』を設けています。
このサービスは同社の【サイバーリスク保険】にご加入中のお客様(被保険者様)にご利用いただけるサービスです。
初期対応から専門事業者の紹介、再発防止策策定支援等をご支援・アドバイスする専用窓口となり、フリーダイヤルは24時間365日・年中無休で対応しております。
企業経営者の皆様におかれましては自社および従業員を守るため、是非一度【サイバーリスク保険】をご検討されてはいかがでしょうか。
エール保険事務所では、鹿児島県内5拠点弊社各支店(霧島本店・鹿児島支店・姶良支店・川内支店・鹿屋支店)で、皆様からのご相談をお待ちしております。
参考文献
デジタル・インフォメーション・テクノロジー株式会社
~【サイバー攻撃を受けたことがある中小企業は約7割】サイバー攻撃による被害の大きさが明らかに!~