日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.34 脅威や手口を知る

■さまざまな情報源から情報を入手することが重要

攻撃手法は年々変化

パソコンやインターネットなどのITは、さまざまな分野に活用されビジネスに欠かせないものになっている。しかし、ITは犯罪にも悪用されていることを忘れてはならない。年々、犯行手口は巧妙化している。

ウイルス感染や脆弱(ぜいじゃく)性を突くなどの高度な技術が攻撃に悪用されている一方で、メールやウェブサイトを使って言葉巧みに誘導して画面をクリックさせる手口も存在する。例えば、会費無料とうたっておきながら突然高額な請求画面を表示するワンクリック請求と呼ばれる手口や、有用なソフトと偽ってウイルスをインストールさせる手口などがある。

これらのように人を巧みに誘導する手口を知っておくことで、攻撃者の仕掛けたわなに気付き、被害を未然に防ぐことができる。

金融機関や宅配便業者を装ったメールを送り付けて偽サイトへ誘導し、クレジットカード情報や個人情報などを入力させて窃取するフィッシング詐欺という手口が古くから存在する。しかし、近年はメールではなくスマートフォンのショートメッセージサービス(SMS)から偽サイトへ誘導し、フィッシング詐欺や不審なアプリをインストールさせる手口も発生している。

このようにだまして誘導するという基本的な脅威や手口は変わらないが、SMSで送り付けたり、不審なアプリをインストールさせたりするなど手口を若干変化させて攻撃してくることがある。基本的な脅威や手口を理解した上で、新たな手口も知ることが重要である。

万一の時も冷静に行動

報道、製品・サービスの提供者やセキュリティー関連機関の注意喚起などの情報源から、セキュリティーに関する脅威を知ることができる。独立行政法人情報処理推進機構(IPA)が公表する注意喚起や、官公庁やセキュリティー企業が公表するレポートを参照することで、最新の脅威の動向と手口や対策などの情報を得られる。こうした情報を定期的に収集する習慣を付けることが重要である。また、IPAが毎年1月に発表する「情報セキュリティ10大脅威」では、昨今の脅威の動向や今後注意すべき脅威などの情報を入手できる。

万が一、請求画面が表示されても絶対に振り込んではいけない。また、偽ウイルス対策ソフトのインストール画面などの確認画面が突然表示された場合も安易にボタンをクリックしてはいけない。上司などの身近な人やセキュリティー対策部門に報告し、相談することも必要である。ほかにも、IPA「情報セキュリティ安心相談窓口」(技術面の相談)、消費者庁(契約に関する相談)、警察庁(違法行為の取り締まり)などの支援機関の窓口に相談できるので活用してほしい。 (独立行政法人情報処理推進機構・江島将和)

次の記事

中小企業のセキュリティー対策 vol.35 20年版「10大脅威」決定

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報...

前の記事

中小企業のセキュリティー対策 vol.33 なりすましメールに注意

独立行政法人情報処理推進機構・江島将和

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールが、国内企業で広く着信している。Emotetは、情報の窃取に加え、別のウイルス...

関連記事

中小企業のセキュリティー対策 vol.53 指導事例の活用を

独立行政法人情報処 理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は2019年度から20年度にかけて、全国の中小企業を対象に、地域で活躍している情報処理安全確保支援...

中小企業のセキュリティー対策 vol.51 被害防止へ対応事例紹介

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は5月31日、「令和2年度中小企業向けサイバーセキュリティ対策支援体制構築事業(サイバーセキュリティお助け...

中小企業のセキュリティー対策 vol.50 サイバーセキュリティ お助け隊サービス始動

独立行政法人情報処理推進機構・江島将和

経済産業省と独立行政法人情報処理推進機構(IPA)は、企業間サプライチェーン全体のサイバーセキュリティー対策強化の必要性の下、中小企業のサイ...