情報セキュリティの10大脅威
1. ランサムウェア攻撃: 悪意のあるソフトウェアがパソコンのデータを暗号化し、
解除するためにお金を要求します。
2. サプライチェーン攻撃: 取引先や委託先を通じて攻撃されることがあります。
3. システムの脆弱性: パソコンやソフトウェアの弱点を狙った攻撃です。
4. 内部不正: 社内の徧業員が意図的に情報を漏えいさせることです。
5. 標的型攻撃: 特定の企業や個人を狙った攻撃です。
6. リモートワークの脅威: リモートワーク環境を狙った攻撃が増えています。
7. 地政学的リスク: 国際的な緊張や対立が原因で発生するサイバー攻撃です。
8. DDoS攻撃: 多数のコンピュータから一斉に攻撃され、サービスが停止すること
です。
9. ビジネスメール詐欺: 詐欺メールを使ってお金や情報を騙し取る手口です。
10. 不注意による情報漏えい: 従業員の不注意で情報が漏れることです。
今からでも遅くない対策5つ
ランサムウェア対策
ウイルス対策ソフトをインストールし、定期的にデータをバックアップしましょう。
サプライチェーンの強化
取引先や委託先のセキュリティ対策を確認し、全体でのセキュリティを強化します。
システムの脆弱性対策
パソコンやソフトウェアを定期的にアップデートし、最新の状態に保ちましょう。
内部不正防止
従業員のアクセス権限を適切に管理し、内部監査を強化します。
セキュリティ強化
リモートワーク環境でのセキュリティ対策を徹底多要素認証を導入。
具体的な事例
ランサムウェア攻撃
市民生活協同組合の基幹システムサーバがランサムウェア攻撃を受け、約49万人の個人情報が漏えいしました。
内部不正による情報漏えい
大手通信会社の子会社では、元派遣社員が約900万件の顧客情報を不正に流出させました。
人的ミスによる情報漏えい
インフラ会社では、電子メールの誤送信により約12,000名の個人情報が流出しました。
フィッシング
「口座に不審なアクセスがありました」「税金還付の手続きが必要」などの緊急性の高いメッセージを送信。
受信者を偽のログインページに誘導し、ログイン情報を入力させる
「お客様の銀行口座を一時凍結しています」という件名でメールを送信。
「本人認証が必要」として、不正なリンクをクリックさせる。
Amazonを語るフィッシングの報告が一番多く、次いで三井住友カード、ヤマト運輸、三井住友銀行、Apple、セゾンカードをかたるフィッシングの報告が全体の約 74.2 % を占めているということです。
フィッシング詐欺に遭わないための対策として
送られてくるURLをクリックする前に安全であるかを確かめる
SMSに添付されているURLはクリックしない
教訓と実行ステップ
これらの事例から学べる教訓は、情報セキュリティの重要性と適切な対策を講じることの必要性です。
具体的なステップとしては、
- ウイルス対策ソフトの導入
- データの定期的なバックアップ
- 取引先のセキュリティ対策の確認
- システムの定期的なアップデート
- 従業員のアクセス権限の管理
- リモートワーク環境でのセキュリティ対策の徹底などが挙げられます。