人ごとじゃない、情報漏えいの被害事例
近年、マルウェア(コンピューターウィルス)が流行し、知らないうちに
パソコンに感染をしていた。
メールIDが盗まれていた。
などに後で気づく事例を弊社でお聞きすることが多くなりました。
「当社は○○だから関係ない」というお話をよく聞きますが、
以下のように、すでに他人ごとで無くなっています。
「上場会社だけしか狙われていないだろうから」
上場企業を決め打ちして何年もかけて侵入を狙う犯行グループと
企業規模に関わらず、アドレス帳を集めては無差別に自動攻撃する犯行グループに別れています。
乗っ取った企業のメールサーバーからメールアドレスを集めて、名簿にして売買している闇サイトも存在します。
「Macだから」
2014年以降Macを狙うウィルスが増えています。(関連情報 )
また、日本国内ではWindowsユーザー、Macユーザーに関わらず広く使われている、
iPhone、iPadの登録に必要な、AppleIDを盗むための偽装メールが、ここ数年定期的に送信されています。
例:Apple?からの「Apple IDを確認してください」メール
リンク先は、偽のAppleIDログイン画面で、入力するとiTuneStoreなどの請求にAppleIDが勝手に使われます。
IT-BCP(情報の事業継続計画)
元は、台風や地震などの自然災害などに対して、事業を継続させるための計画を
BCP(ビジネス継続計画)というキーワードにして、ここ10年国内でも考え方がひろがってきましたが、
上記のように、IT(情報)資産の窃取による、事業者の被害が見逃せなくなって来ている今、
IT-BCP(情報の事業継続計画)という考え方が広がって来ています。
かんたんにできる情報セキュリティ対策として、下記のようなものがあります。
1)セキュリティソフトを常に最新版にしておく(かつ自動更新を有効にする)
2)Windows Updateを実施し、WindowsOSを最新版にする(毎月第2水曜)※
3)定期的にパソコンのハードディスク内のウィルススキャンを実施
4)身に覚えのない添付ファイル付きのメールは開かない
5)社内LANに個人スマホやタブレットを接続させない
※また、特に理由がなければ、終業時スリープではなくシャットダウンをする(Windowsの起動時に更新するものが沢山あるため)
以上の、5つを実施すると、社内のセキュリティは完璧!なのですが
「各パソコン全部で常時できているか、さらにできていることが確認できるか」
というと、できている企業数は0件に限りなく近いと考えられます。
そして、やはりどこかで穴(運用の不備)があり、様々なマルウェア(ウィルス)に感染してしまいます。
最近のマルウェアは大きく分けて5種類あり
ランサムウェア
感染した端末のデータを使えなくして、復旧したければ入金しろと身代金(ランサム)を要求します。ほとんどの場合、社内の全端末のデータが使えなくされています。
バンキングマルウェア
感染した端末がインターネットバンキングを使用すると、すぐに口座の残額を架空口座に送金します。
スパム送信BOT
色々なマルウェアや、偽サイトへの誘導メールを自動送信します。
(※上記の偽Apple ID確認メールの送信元も送信元は乗っ取られた企業のメールアカウントです)
BitCoin発掘BOT
感染したパソコンのメモリやCPUを勝手に使ってBitCoinの発掘を始めます。発掘できたBitCoinは、パソコン所有者でなく攻撃者のBitCoin口座に送信されます。パソコン所有者の業務効率が異常に悪くなります。
アドウェア
感染した端末に次々広告を出します
(効果のない偽セキュリティソフト・アダルトサイトなど)
また、上記のマルウェアを次々感染させる「マルウェアがマルウェアを呼ぶ」 ようなものも存在します。
ランサムウェア・バンキングマルウェア・BitCoin発掘BOT・アドウェアは、自社だけの被害で済みますが、スパム送信BOTは厄介です。感染した時点では「知らない間に被害者」ですが、自身のメールアドレスで「格安ヴィトンのバッグ、レイバンのサングラスも」というようなメールが拡散すると、「知らない間に加害者」になっていて、仕入先や、得意先から取引停止を持ちかけられることも予想できます。そこまでとはいかなくても、実際にあった事例が下記の通りです。
例:ある企業様が、メール乗っ取り被害にあった結果、メールサーバーのブラックリストに掲載されてしまった
この状況で、正規のビジネスメールを送信しても、送信された先で迷惑メールフォルダに振り分けられてしまいます。企業によっては「迷惑メールフォルダのメールは開いてはいけない」とルール化されているところもあり、仕事が止まります。
一歩踏み込んだ情報セキュリティ対策
上記の(1)〜(5)をもれなく実施しつつ運用を簡単にする仕組みをご紹介しています。
集中管理ができる、ビジネス版のセキュリティソフトの導入
インターネットの出入り口対策の実施
例:(1)ビジネス版セキュリティソフトの更新状況は管理者画面で一望でき強制的に遠隔で更新もかけることができます。 (2)パソコン全台が万一最新に更新しきれない時にも、インターネットの出入り口にセキュリティ機器を導入します。
例:偽AppleID確認メールを転送すると、即Gmailが迷惑メールと仕分けして注意喚起してくれます。
従業員や、これから入社する新しい人材が安心して働ける環境を維持するため
情報セキュリティ対策は必要です。
■お問い合わせフォーム