情報のデジタル化が進みICTが普及した現代では、多くの情報を持ち歩くことや遠隔からのアクセスすることも可能となりとても便利になりました。そして私たち一人ひとりが情報の漏洩や改竄を未然に防ぐことが、自社のパフォーマンスを向上し信頼性を担保する上でとても重要です。
一方で最近では日本国内でもマルウェアと呼ばれるユーザーのデバイスに不利益をもたらすコンピューターウィルスによる被害が急激に増えており、先日も大手企業がサイバー攻撃に遭ってしまい全工場が停止してしまったという事例も起こっています。
今回はこのような状況を踏まえて、コンピューターやネットワークを通じウイルス感染や情報の漏洩/改竄などのサイバー攻撃から防ぐ為に当社が実践している対策を実際の被害の事例も含めてご紹介します。
よくある被害の事例
冒頭でもお話しした通り、日本国内でもウイルス感染等のサイバー被害や情報の漏洩/改竄の被害が急激に増えてきており、下記のような事例を社内だけでなくお客さまからもそのような状況をよく耳にします。
国際ワン切り詐欺
心あたりの無い国際電話からワンコールのみ電話が掛かってきて、折り返し電話をしてしまうことで、電話番号が犯罪グループ側のカモリストに登録され詐欺の国際電話が多く来るようになったり、特殊なプログラムによって個人情報を盗まれSNSアカウントを乗っ取られてしまうケースもあります。特に海外のお客さまが多い方は心当たりのない国際電話には注意が必要です。
SMS詐欺スミッシング
SMSに心あたりのない請求や配送など関するメッセージが届き、記載されているURLの偽サイトで個人情報やパスワードなどを入力させ抜取りします。また、URLをタップしてしまうことでスマートフォンが乗っ取られてしまったり、他のマルウェアや悪質なアプリをインストールさせ、データを盗み取るケースもあります。特に普段からSMSを利用されている方や銀行振込や配送が多い方は注意が必要です。
ランサムウェア
Webサイトやメールから感染し、利用者のシステムへのアクセスを制限し、制限を解除するため、マルウェアの作者が被害者に身代金を支払うよう要求するマルウェアです。”ランサム”とは英語で身代金を意味します。最近では大手企業も被害に遭っており、国内の全工場の停止や個人情報の流出などの被害が確認されています。
エモテット
不正メールの添付ファイルから感染し情報窃盗に加え他のウイルスの媒体を行っている為、一度感染すると次々と他のウイルスへの感染も引き起こし、甚大の被害に発展する危険性が高いマルウェアの一つです。エモテットに感染すると感染した企業/個人名/アドレスを使って取引先などへエモテットを添付した偽装メールをばら撒かれる為、企業の信用の損失や機会損失に繋がる可能性があります。
当社の取組み
このような当社のみならずお取引先さまの安全/安心を担保すべく、当社の情報セキュリティ管理手順を守り、情報漏洩や機会損失をなくすように、定期的に以下のような注意喚起を全社員へ行なっています。
- メールのリンクや添付ファイルはすぐに開かず、必ず送付元や内容を確認する。
- メールやPDF等のURLをむやみにクリックせずに、シッカリと確認してから対応する。
- 覚えのない海外からの電話番号には出ない/折り返さない/着信を拒否を徹底する。
- 何か気になる点があれば臆さず情報セキュリティ管理者へ直ぐに連絡する。
またお客さまの名前や会社名で怪しいメールが来た場合はお客さまに直接電話をし、実際の送付者の確認を現場/現物/現実で行うなど、お互いにコミュニケーションを取りながら被害の拡大を抑える取組みを行なっております。
更に当社では特定の社員のみならず全社員へ、情報セキュリティ管理の教育を動画を作成し研修を行い、一人ひとりへ意識付けを必要に応じて都度行う事で、日々変わっていく状況に柔軟且つ継続的に対応する事を心掛けています。
まとめ
今回はウイルス感染や情報の漏洩/改竄などのサイバー攻撃を防ぐ為に当社が実践している対策を実際の被害の事例も含めてご紹介しました。
”サイバー攻撃”により顧客や個人の情報が会社が流出してしまったり、システム停止により業務が続行不能な状態に陥れば、企業はお客さまからの信頼・信用を損なったり失ったりし、大きな機会損失の原因になりえます。また、ウイルスに感染した社員のPC等からメールやSMSを経由して、お客さまや個人の方へ被害が拡大し多大の損失を与えるケースも想定されます。
そのような事態を防ぐ為にも、社内や企業同士でも注意喚起やコミュニケーションを取り合い、しっかりと未然に防止するための対策をすることがお客さまや仲間への”為になるお役立ち”だと考えております。
もし当社のウイルス感染や情報の漏洩/改竄などを防ぐ対策についてご質問やご相談などございましたら、お気軽に下記お問合せフォームよりご相談ください。以上、宜しくお願い申し上げます。ありがとうございました。
