情報セキュリティ連載
第13回情報セキュリティ10大脅威⑤

~インターネット被害とその対策~

★今回は独立行政法人情報処理推進機構(以下IPA)が今年の春に出した『情報セキュリティ10大脅威2018』からインターネット被害とその対策についてお話したいと思います。

ランキングから読める流行と対策のポイント

「個人」編について

1位・5位・6位は以前お話しました「2段階認証」アプリを入れることで回避できます。

4位の「スマートフォンを狙った攻撃」はウィルス対策ソフトを導入していれば、高い確率で不正アプリのインストールを防ぐことができます。このインストールが防げれば、2位の「ランサムウェアによる被害」も防げる確率は高くなります。

3位・7位はソーシャル・ネットワーク(以下SNS)時代における学校・職場・家庭での教育が重要となってきます。現在起きている誹謗中傷等の事件は行いやすい状況下にあるため起きてしまっています。特に親の世代がスマホで何が出来るかの知識不足が露呈してしまってる部分があるかと思われます。

8位・10位についてはちょっとした法律知識とインターネットの通信で何が情報としてやり取りされているかを知ることと、慌てなければ引っかかるものではありません。

この中で一番厄介なのが9位の「IoT機器の不適切な管理」です。IoT機器とはインターネットのモデムや無線ルーター、Webカメラ等です。これらをIoT機器と呼び、普段人が見たり触ったりすることが少ない機器になります。そのため感染していてもほぼ気づかないのが現状です。Webカメラが感染していて社内の映像が外に漏れていた、知らないうちに無線ルーターがウィルス攻撃の発信源になっていた等の事例が多数報告されています。

本人への影響が少なくIoT機器へのセキュリティ意識が上がらないのが現状です。

「組織」編について

1位・2位・3位についてはメーラーをGmailのようなWeb型のメーラーにすることでウィルスやフィッシングサイトURLを添付したメール(標的型攻撃メール)の検知率が格段に向上します。Gmailは99%以上の確率で標的型攻撃メールを検知することができます。

これにより10位のランサムウェアの感染が格段に下がります。

また、社内サーバーのデータはクラウドストレージサービスにバックアップを取ることによって、万が一ランサムウェアに感染してデータが破壊されても感染直前までのデータを復元させることが可能となります。

また、6位の不正ログインも個人の端末にセキュリティソフトと2段階認証がされていれば防げる可能性は十分ありえます。

4位・5位・9位については組織で脆弱性をチェックするツールの導入と操作方法の習得が必要かと思われます。4位・5位についてはIPAが提供している「MyJVNバージョンチェッカ」というツールを使えば、パソコン内のバージョンアップしなければならないソフトの確認ができます。

7位・8位については前田建設工業が現場の図面や写真を不正に持ち出せないシステム(仮想通貨に使われているブロックチェーン技術を用いたシステム)を導入しています。(2018/8/9日本経済新聞朝刊)このようなシステムが様々なITベンチャーで開発されだしていますので、内部情報の持ち出しやSNSの不正投稿等の防止に役立つので今後広まっていくと思われます。

対策すべき点

個人、組織別にランキングされていますが、個人のスマートフォンから職場の情報が漏洩、ウィルス攻撃につながるケースが出てきており個々のスマートフォンのセキュリティ対策が重要となっています。

スマートフォンへウィルス対策ソフト、Webサービスの利用は必ず2段階認証をかけるというこの2つの対処でウィルス感染情報漏えいの危険性は格段に下がりますので導入をお勧めいたします。

次回は個人編の8位ワンクリック請求等の不当被害についてお話いたします。ちょっとした知識でこの被害は防げます。

【参考文献】『情報セキュリティ10大脅威2018』独立行政法人情報処理推進機構(IPA)

情報セキュリティ10大脅威

 


神奈川県川崎市で税理士・社会保険労務士をお探しなら

LR小川会計グループ

経営者のパートナーとして中小企業の皆さまをサポートします


お問い合わせ