業種や規模にかかわらず、多くの企業や組織がサイバー攻撃の脅威に晒されています。その被害件数は年々増えてきており、サイバー攻撃によるマルウェア感染や情報漏えいなどの被害は、企業に致命的なダメージをもたらします。では、勤務先や取引先をサイバー攻撃から守るために何をすれば良いのか?そんなお悩みにお答えします。
サイバー攻撃の脅威
トレンドマイクロが国内の民間企業、官公庁自治体などを対象に行った調査では、約8割の組織が2019年4月から2020年3月までに何らかのセキュリティインシデントを経験したことがわかりました。内訳は「フィッシングメールの受信」が42.8%と上位。「ビジネスメール詐欺のメール受信」が29.1%、「不正サイトへのアクセス」が26.5%、「標的型攻撃」が22.2%と続きました。
サイバー攻撃によるマルウェア(ウイルスなど不正なプログラムの総称)感染や情報漏えいなどの事故は、経営層や従業員の不注意によって引き起こされる場合もあります。勤務先や取引先をサイバー攻撃から守るために、セキュリティ知識を身につけましょう!
従業員宛てのメールに注意
企業や組織を狙うサイバー攻撃の多くは従業員に送りつけられるメールが起点となっています。
ビジネスメール詐欺
ビジネスメール詐欺とは、経営幹部や取引先などを装ったメールを従業員に送りつけ、金銭や情報をだまし取る手口です。例えば、最高経営責任者を装う送金指示メールを経理担当者に送りつけ、サイバー犯罪者の管理下にある口座に送金させるパターンがあります。こうしたメールでは「緊急の送金依頼」「極秘」などの文言で緊急を要する機密案件である旨を伝え、早急かつ秘密裏に送金するよう圧力をかけます。また、取引先を装うメールに偽の請求書を添付し、振込先の変更を依頼する手口も確認されています。
BECでは業務メールアカウント情報の詐取も行われる場合があります。サイバー犯罪者の狙いは、業務メールアカウントを乗っ取ることでメールの内容を盗み見たり、なりすましメールを送信したりすることです。業務メールにクラウドサービスを利用する企業の従業員は、システム担当者やサービス事業者を装って「業務メールシステムへの再ログインが必要」「パスワードの有効期限が迫っている」などと呼びかけるメールに注意しましょう。
標的型サイバー攻撃
標的型サイバー攻撃は、重要情報の窃取を目的として、特定の企業に対して長期的に行われる一連の攻撃を指します。攻撃者は、あらゆる手段・手法を駆使し、目的達成のために標的とした組織を攻撃し続けます。典型的な攻撃パターンは、従業員のパソコンに遠隔操作ツールを送り込むことで標的のネットワークに侵入し、情報を盗み出したり、標的の端末に別のマルウェアをダウンロードさせたりすることです。
従業員宛てのメールに、実在する企業や組織、取引先担当者、社内の関係者などを装って「請求書」「賞与支払」などの件名のメールを送りつけ、Officeの文書ファイルを開かせる手口が確認されています。ファイルを開き、メッセージバーの「コンテンツの有効化」をクリックしてしまった場合、不正なマクロが実行され、マルウェアに感染してしまうかもしれません。
また、悪意のある添付ファイルやURLリンクからの誘導が多く、添付ファイルについては約半分の割合を占めています。実行ファイルの添付が多う確認されていますので、拡張子が「exe、scr、cpl」の場合はむやみやたらに開くのではなく、注意が必要です。
メールを開く前に確認するポイント
- ●経営幹部や取引先から通常とは異なる口座への送金を求められた場合は、緊急や極秘と書かれていても社内ルールに定められた手順どおりに対処する
- ●メールの添付ファイルやURLリンクは不用意に開かず、リンクを直接クリックしない
- ●ソフトウェアを最新に保つ
サイバー攻撃は、規模や地域、業種を問わない脅威です。あらゆる企業や組織がターゲットであり、どの従業員がいつ狙われるかわかりません。セキュリティ知識を身につけるだけでなく、サイバー犯罪者に付け入る隙を与えないようにしましょう!
