このところ、毎日のように届く不審なメール。
ブログでも何度か怪しいメールのチェックポイントなどを紹介してきました。
※まだ見ておられない方はこちらのブログも参照してみてください。
「また来たよ、巧妙な迷惑メール 今回はさらに進化 本物と間違っても仕方ないレベル」
かなり流行っているこのメール攻撃ですが、6/14にITmediaの記事で掲載された、JTBへのサイバー攻撃(URL: http://www.itmedia.co.jp/enterprise/articles/1606/14/news146.html )もこのようなメールが元となった情報漏えいでした。
JTBの場合は、取引先の全日空を装ったウィルスメールによるものだったわけですが、同様に 他の会社でも同じことが起こる可能性があるのです 。
攻撃者は 給与計算を確認してください とか、 発注書の添付 を装ったものなど、あの手この手で情報を抜き取ろうとしています。
なんで、これほど不特定多数の企業にサイバー攻撃が仕掛けられているのかという背景には以下が考えられます。
- 情報資産の電子化
- ネットワークの利用の一般化
- 場所を問わず仕事ができる環境(ノートPC、タブレットなど)
- マイナンバーの導入
情報資産の電子化
今までは重要な会社情報は紙で保管するのが普通でした。
以前は電子データで管理している企業は大手企業くらいのもんでしたが、最近は、読み込み速度の速いスキャナーなども安く販売されていますので中小企業でも重要書類を電子データで保管する企業が多くなっています。
特に今年に入って、領収書や請求書の電子保管に関する要件緩和によって、電子データで保管する企業が増えていると考えられます。
ネットワークの利用の一般化
いまどきは、業務でインターネットを利用するのが当たり前です。
受発注などで使用するEDIや、外注先への進捗管理システムなどを導入している企業さんも少なくないと思います。
ただ、 「インターネットに接続できる環境=不特定多数につながる環境」 です。
便利ですが、不特定多数から情報を抜き取られる可能性というリスクも発生します。
※こちらのブログもぜひ参考にしてみてください。
「パソコンを使うなら、ちゃんと知っていてほしい セキュリティのこと 「インターネットは安全ではない」という発想」
場所を問わず仕事ができる環境(ノートPC、タブレットなど)
クラウドなどが手軽に利用できるようになった結果、どこでも仕事ができる環境を手軽に構築できるようになりました。
けれども、その際にきちんとセキュリティ対策をしていない端末を使うことで、データを危険にさらします。
例えば、ローカルでメールができるようにしているにもかかわらずセキュリティの対策がされていない場合、メールは通常、平文でインターネット上を流れるので、盗聴される可能性があります。
恥ずかしながら、私も昔VNC(遠隔操作ソフト)でサーバを操作しているときにパケットを盗聴され、サーバにアタックされたことがあります。
ちっさい会社やしどうもないと軽く見ていると、ホント危ないです。
マイナンバーの導入
たぶんですが、ここ数年でメールによるサイバー攻撃が増えた原因は、これが大きいと思います。
だって、企業の規模にかかわらず、すべての企業が価値ある個人情報を所有するようになったのです。
大手や景気のいい企業ならセキュリティ対策に多額投資できますが、そんな企業ばかりではありません。
セキュリティに対するモラルも千差万別です。
攻撃者からしたら、これはおいしい話です。
そんなに頑張らなくても価値ある情報を抜き取れるのです。
敷居が低い、ならばやってみようという攻撃者は多くなります。
実際、こういったサイバー攻撃をビジネスにしている輩がいるのが現状です。
まとめ
以上のことからわかるとおり、このJTBで起こった情報漏えいは他人事ではないのです。
すべての企業が気にしなければいけないことだと思います。
漏えいした場合問題となるリスクのリストアップから始めましょう。
そこからどんな対策をするか検討していけばよいと思います。
まずはインターネットの出入り口を守るファイアウォールは必須なんじゃないでしょうか。
CiscoのASA 5506-Xのような機器をインターネットの出入り口に取り付けることによって、ネットワークの通信をチェックして不審な動きをするアプリケーションをとらえたり、Ciscoの持つデータベースに登録されているウィルスの侵入を防いだりしてくれます。
詳細はメーカーの製品ページ(URL: http://www.cisco.com/web/JP/smb/asa5506/index.html )も見てみてください。
明日は我が身と思って、サイバー犯罪者にサイバー攻撃を許さない思想が広がることを願っています。
本日も最後まで読んでいただき、ありがとうございました。
ブログランキングに参加しています。
もしよろしければ応援よろしくお願いします。
にほんブログ村
【このカテゴリーの最新記事】
- no image