サイバーセキュリティの基礎知識【後編】ー組織におけるセキュリティ脅威と対策ー

セキュリティ

さまざまな分野でITが使われるようになり、「ITは分からなくて苦手」「知らない言葉が多くて難しい」と感じている方も多いのではないでしょうか。
そこで「ややこしい技術的な話題を、専門外の人たちにもわかりやすく説明すること」を信条とするエバンジェリストが、サイバーセキュリティについて基礎から解説します。
その【後編】となる本記事では、「組織におけるセキュリティ脅威と対策」をご説明します。

組織のセキュリティ脅威。近年話題の「ランサムウェア」とは?

前編の「サイバーセキュリティの基礎知識ー身近に迫るリスクと対策ー」では、個人でできるセキュリティ対策として「パスワードを使い回さないこと」「複雑なパスワードを設定すること」「二段階認証のあるサービスを利用すること」をご紹介しました。サイバーセキュリティとは、インターネットの世界で、脅威からデータを守ること。
もちろん、個人だけでなく組織でも、セキュリティ脅威への対策が必要です。

組織のセキュリティ脅威として、代表的なのが「マルウェア」です。マルウェアとは「コンピューターに不正な動きをさせる、悪意のあるソフトウェア」の総称です。よく耳にする「コンピューターウイルス」もマルウェアの一種です。

その中で、最近、話題になったのが「ランサムウェア」と呼ばれる新種のマルウェアです。「ランサム」とは「身代金」の意味です。感染したPCを使用できない状態にしたうえで、「身代金」として金銭を要求するため、その名前がつけられています。

ランサムウェアに感染すると、主に次の被害が発生します。

<ランサムウェアによる被害>

  1. PCやUSBメモリーなどが使用できない状態になる
  2. 端末に入っているファイルが暗号化されて、データを読み取れない状態になる
  3. 「暗号化解除のため」として、攻撃者から「身代金」が要求される

「身代金」の平均金額は300ドル、日本円にして約3万円強と言われています。データを取り戻すためなら「払えなくもない」金額でしょう。実際に、金銭の要求に応じる企業もあり、新しいタイプのマルウェアとして注目を集めました。
それでは、このランサムウェアには、どのようにして感染してしまうのでしょうか。

巧妙な「標的型メール攻撃」に注意。うっかり信用するケースも。

ランサムウェアに感染する経路は、主に2つあります。

  1. メールによる感染
  2. ウェブサイトからの感染

まず、注意しなくてはならないのが「標的型メール攻撃」です。
「標的型メール攻撃」とは、特定の組織や人をターゲットにした、巧妙なメールのことです。メールの主な目的は「ウイルス感染」「機密情報の漏えい」「システム破壊」です。メールを受信した人が不信感を抱かないように「だましのテクニック」が駆使されています。

知っておこう!標的型メール攻撃の「だましのテクニック」とは?

「標的型メール攻撃」にうっかりだまされてしまわないように、その手口を知っておきましょう。よく使われる「だましのテクニック」は、どのようなものでしょうか。

<標的型メール攻撃でよくある「だましのテクニック」>

  1. もっともらしい件名がついている
    「製品に関する問い合わせ」「注文書の送付」など、いかにも「ありそう」な件名で送られてくることが多いようです。
  2. 本文の中で、添付ファイルやURLに誘導する
    メールの本文で、言葉巧みに添付ファイルの確認を依頼したり、URLをクリックさせたりしようとします。指定された添付ファイルを開いたり、URLをクリックしたりすることで、ランサムウェアに感染します。
  3. 署名で本物のメールだと信じ込ませる
    署名として、実在の団体名や個人名が使用されていることもよくあります。信ぴょう性を持たせるための手口です。

サイバーセキュリティとは、インターネットの世界で、脅威からデータを守ること。
こうした「標的型メール攻撃」の被害にあわないために、次のような対策を心がけましょう。
<標的型メール攻撃の対策>

  1. OS(オペレーティングシステム)やソフトウェア、セキュリティソフトウェアは、いつも最新のバージョンをインストールしておくこと
  2. 受け取ったメールを少しでも不審に思ったら、決して添付ファイルを開かず、URLをクリックしないこと
  3. 不審なメールを受け取ったら、送信元に電話して、メールが本物かを確認すること
    ※メールに記載されている連絡先は偽物の可能性があるので、事前に入手している連絡先に問い合わせる

しかし、どんなに気をつけていても、残念ながら巧妙な文章にだまされてしまう場合もあります。万が一「セキュリティソフトウェアから警告が表示された」「PCの動きがおかしくなった」という場合は、すぐにネットワークへの接続を解除して、上司やセキュリティ部門に報告することが重要です。

最近では、5G(第5世代移動通信システム)やAI(人工知能)など、新しい技術が開発されています。技術が進歩するにつれて、サイバー攻撃の手法も日々変化していきます。いつも「今どのような脅威が存在するのか」を知っておき、新しい脅威に合わせた対策を検討することが必要です。

サイバーセキュリティ対策には終わりがありません。自分から情報を収集し、新しい手口や対策を知ろうとする習慣が不可欠です。「このコラムを読んだ今この瞬間からサイバーセキュリティ対策が始まる」と考えて、情報収集のきっかけにしてみてはいかがでしょうか。

セキュリティウェビナー情報

自宅PCからアクセスされるパブリッククラウド環境のセキュリティ対策をご紹介。参加者限定のお得なキャンペーンもご用意!ウェビナー:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法

タイトル:クラウドセキュリティの定期診断をお忘れなく 設定ミスからビジネスを守る唯一の方法
開催日時:2020年 7月 21日 (木) 16:00 – 16:50
エントリーはこちらから>>

関連記事一覧