ビルディンググループが提供するオフィス情報サイト

東京都は長期ビジョンの中で、サイバー犯罪に関して「最新のサイバー犯罪に関する情報の収集、分析をはじめ、巧妙な不正プログラムの解析を効果的に行うため、ハッキング行為の追跡・機器を整備拡大します」と言っている。国立研究開発法人・情報通信研究機構サイバーセキュリティ研究室が2016年の1年間で観測したサイバー攻撃に関連する通信料は、約1281億パケット（約1.5テラバイトに相当）だった。観測を始めた2005年は約3.1億パケットだったから、11年間で413倍に増加している。

2020年には、東京2020オリンピック・パラリンピックが開催される。2016年に開催されたリオデジャネイロオリンピックでは、テロと同様にサイバー攻撃が大きなリスクとして懸念され、2,300万件のアタックをブロックしたと報告されている。また、オリンピックの中核施設に隣接した変電所を運営している電力会社Light社が期間中に受けた攻撃は1,300万件に達し、東京2020大会でも同様あるいはそれ以上のサイバー攻撃が予想されている。

サイバー攻撃の標的は政府・自治体や重要インフラだけではない。大規模なサイバー攻撃には、数十万台の端末から一斉攻撃をかける手口があり、それに使用される端末は攻撃者に乗っ取られた端末だ。そして比較的セキュリティの甘い中小企業の端末が狙われている。最近では、大企業は防御が厳重なため、取引先である防御の甘い中小企業を狙い、そこを踏み台にして大企業のシステム内部へ侵入するケースも増えている。

セキュリティ対策はなぜ必要なのか？インターネットが社会生活の隅々まで普及している今、サイバー攻撃は社会機能や国民生活を脅かす大きな問題となっている。個人も企業もセキュリティに関する正しい知識を身につけ、必要な対策を実践していくことが重要だ。一旦サイバー攻撃を受けて被害を受けると、金銭の損失はもとより、顧客の喪失、業務の喪失など、経営に直結する重大なリスクが発生する。経営者が責任を問われたり、場合によっては株主代表訴訟の対象にもなる。

セキュリティ対策は必要だとわかっていても直接利益を生み出すものではない、難しくてよくわからない、社内にITのことがわかる人材がいないなどの理由から、手つかずのままにしていないだろうか？最優先で実施すべき対策は、大して難しいレベルのものではない。基本的な対策を実施することで、多くの攻撃を防ぐことができる。

標準型攻撃による情報流出

標準型攻撃の攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題の件名や 本文のメールを送りつけてくる。添付されているファイルを開いたり、リンク先にアクセスしたりすると、ウイ ルスに感染する。

ウイルスに感染すると、①攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開き②感染パソコン内の情報を盗み取って外部に送信　③社内ネットワーク経由で感染を拡大　④会社のWEBサイトを改ざん　⑤盗み取られたパソコン内部の情報を次の攻撃に悪用（例：宛先、差出人、件名、本文、署名などへの利用）といった被害が連鎖的に起こる。つまり、被害者になると同時に、加害者のようにもなってしまい得るということである。日本語の言い回しがおかしなメールはもちろんのこと、これまでとどいたことがない公的機関（に見える）からのお知らせ、心当たりのない決済や配送通知、当選通知などは特に注意が必要だ。

ランサムウェアを使った詐欺・恐喝

ランサムとは「身代金」の意で、ランサムウェアは別名「身代金ウィルス」とも呼ばれる。不用意にメールの添付ファイルやURLを開くことで侵入し、パソコンのデータが暗号化されたり、ロックされたりして使用不能にされる。その状態を解除したければ、引き換えに金銭を払えという「身代金」の要求がくる。

常にOSやソフトウェアのバージョンを最新に保ち、不用意に中身のわからない・覚えのない添付ファイルを開いたり、URLにアクセスしないことが最大の防御となる。注意すべきなのは、ランサムウェアに感染すると、その端末だけでなく、共有サーバーや外付けハードディスクのデータも暗号化される点である。すべてのパソコンが社内システムに接続されていたり、貴重なデータベースまで接続されてしまっていないだろうか？こまめにファイルのバックアップを取得し、ネットワークやサーバーから切り離して保管しておくべきだ。

---