企業や団体にとって、サイバー攻撃が大きな脅威になっている(図1)。サイバー攻撃を受けて社内のパソコンがウイルスに感染すると、機密情報や顧客情報などを盗み出される恐れがある。いわゆる情報漏洩だ。

図1●企業や団体を取り巻く危険な現状
サイバー攻撃による影響は、自社の顧客情報や業務データを盗まれることだけではない。原因究明中や復旧作業中は事業の継続に支障が出る。踏み台にされた場合、被害者だが攻撃に加担したことになり、信用を失ってしまう。
[画像のクリックで拡大表示]

 サイバー攻撃を受けた社内ネットワークやWebサイトが、攻撃の踏み台に悪用される危険性もある。攻撃者は社内のパソコンやWebサイトを経由して、その企業とは無関係のサーバーや一般ユーザーのパソコンを攻撃する。

 攻撃は巧妙化の一途をたどっている。セキュリティ製品をいくら導入しても、サイバー攻撃を100%防ぐのは難しい。だが、過剰に恐れる必要はない。被害に遭ったことにいち早く気付き、適切な応急処置を取れば、被害を最小限に抑えられる。

 「応急処置」といっても難しくない。例えば、「パソコンのLANケーブルを抜くよう従業員に指示する」といった対応だけでも十分に効果がある。応急処置は時間との勝負。詳しい調査や事後対応は、セキュリティベンダーなどの専門家の力を借りるとしても、現場のセキュリティ担当者の素早い対応が、最悪の事態から企業や団体を守る。被害が確認されても慌てず騒がず、「当たり前」のことを実施するのが重要だ。最低限必要な応急処置を知り、緊急時に備えよう。

ウイルスメールで狙い撃ち

 企業や団体の担当者が備えるべき代表的なサイバー攻撃は、「標的型攻撃」と「Webサイトの改ざん」だ。標的型攻撃は、特定の企業や団体に狙いを絞ったサイバー攻撃。標的型攻撃の多くはウイルス添付メールを使う図2)。攻撃者は、標的とした企業・団体の従業員にウイルス添付メールを送りつけて、パソコンにウイルスを感染させる。

図2●特定の企業や団体を狙う「標的型攻撃」
攻撃者は特定の企業や団体に狙いを絞る。例えば社内の人間や関係者などを装って従業員にウイルス添付メールを送信する。2015年5月に日本年金機構が大きな被害に遭い、一般にも広く知られるようになった。
[画像のクリックで拡大表示]
▼現場のセキュリティ担当者
企業・団体の多くでは、専任のセキュリティ担当者を置かず、ネットワーク管理者やシステム管理者が兼任している。
▼ウイルス添付メールを使う
標的とした企業・団体の従業員が頻繁にアクセスするWebサイトにウイルスを仕掛ける手口もある。この手口は「水飲み場攻撃」と呼ばれる。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら