日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.34 脅威や手口を知る

■さまざまな情報源から情報を入手することが重要

攻撃手法は年々変化

パソコンやインターネットなどのITは、さまざまな分野に活用されビジネスに欠かせないものになっている。しかし、ITは犯罪にも悪用されていることを忘れてはならない。年々、犯行手口は巧妙化している。

ウイルス感染や脆弱(ぜいじゃく)性を突くなどの高度な技術が攻撃に悪用されている一方で、メールやウェブサイトを使って言葉巧みに誘導して画面をクリックさせる手口も存在する。例えば、会費無料とうたっておきながら突然高額な請求画面を表示するワンクリック請求と呼ばれる手口や、有用なソフトと偽ってウイルスをインストールさせる手口などがある。

これらのように人を巧みに誘導する手口を知っておくことで、攻撃者の仕掛けたわなに気付き、被害を未然に防ぐことができる。

金融機関や宅配便業者を装ったメールを送り付けて偽サイトへ誘導し、クレジットカード情報や個人情報などを入力させて窃取するフィッシング詐欺という手口が古くから存在する。しかし、近年はメールではなくスマートフォンのショートメッセージサービス(SMS)から偽サイトへ誘導し、フィッシング詐欺や不審なアプリをインストールさせる手口も発生している。

このようにだまして誘導するという基本的な脅威や手口は変わらないが、SMSで送り付けたり、不審なアプリをインストールさせたりするなど手口を若干変化させて攻撃してくることがある。基本的な脅威や手口を理解した上で、新たな手口も知ることが重要である。

万一の時も冷静に行動

報道、製品・サービスの提供者やセキュリティー関連機関の注意喚起などの情報源から、セキュリティーに関する脅威を知ることができる。独立行政法人情報処理推進機構(IPA)が公表する注意喚起や、官公庁やセキュリティー企業が公表するレポートを参照することで、最新の脅威の動向と手口や対策などの情報を得られる。こうした情報を定期的に収集する習慣を付けることが重要である。また、IPAが毎年1月に発表する「情報セキュリティ10大脅威」では、昨今の脅威の動向や今後注意すべき脅威などの情報を入手できる。

万が一、請求画面が表示されても絶対に振り込んではいけない。また、偽ウイルス対策ソフトのインストール画面などの確認画面が突然表示された場合も安易にボタンをクリックしてはいけない。上司などの身近な人やセキュリティー対策部門に報告し、相談することも必要である。ほかにも、IPA「情報セキュリティ安心相談窓口」(技術面の相談)、消費者庁(契約に関する相談)、警察庁(違法行為の取り締まり)などの支援機関の窓口に相談できるので活用してほしい。 (独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は、2019年に発生した社会的に影響が大きかったと考えられる情報セキュリティーに関するトピックについて、情報セキュリティー分野の研究者…

前の記事

独立行政法人情報処理推進機構・江島将和

「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙う攻撃メールが、国内企業で広く着信している。Emotetは、情報の窃取に加え、別のウイルスに感染させるために悪用される…

関連記事

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

独立行政法人情報処理推進機構・江島将和

「サイバーセキュリティお助け隊」報告書公表独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け…

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理してい…