日商 Assist Biz

更新

中小企業のセキュリティー対策 vol.40 サイバー攻撃 中小企業も標的に

「サイバーセキュリティお助け隊」のイメージ

「サイバーセキュリティお助け隊」報告書公表

独立行政法人情報処理推進(IPA)は6月15日、「中小企業向けサイバーセキュリティ事後対応支援実証事業(サイバーセキュリティお助け隊)」の成果報告書を公表した。

本事業は、19府県8地域(①岩手、宮城、福島、②新潟、③長野、群馬、栃木、茨城、埼玉、④神奈川、⑤富山、石川、福井、⑥愛知、⑦大阪、京都、兵庫、⑧広島、山口)の中小企業を対象に、サイバー攻撃被害の実態などを把握するとともに、サイバーインシデントが発生した際の支援体制の構築に向けた実証事業である。1064社の中小企業が参加し、そのうち727社に対してUTM(統合脅威管理)などのセキュリティー機器を設置し、サイバー攻撃の実態把握を行った。

本実証を通じ、中小企業においても規模や業種を問わず例外なくサイバー攻撃を受けている状況が確認されるとともに、検知および防御のための対策や社内体制の構築ができていない企業が多いことが確認された。また、全国8地域合計で128件の電話およびリモートによるインシデント対応を行い、そのうち18件の駆け付け対応を行った。駆け付け対応を行った事例を紹介する。

駆け付け対応事例

■事例①

過去に複数のウイルスの通信先として使われたIPアドレス宛ての通信をUTMが検知した。当該企業に確認したところ、ウイルス対策ソフト未導入のWindowsXPパソコンにて通信をしたことが判明し、ウイルス駆除のため駆け付け対応を実施した。

ウイルス感染端末は、WindowsXPでしか動作しないソフトウエアを利用するためのもので、インターネットに常時接続していない認識であったことから、ウイルス対策ソフトが導入されていなかった。今回、プリンターを使用するために社内LANに接続したことで、意図せずインターネットに接続されていたことが判明した。当該端末に対しウイルススキャンを実施したところ、ワームやトロイの木馬、迷惑ソフトなど計25ファイルの不正プログラムを発見したため駆除を実施した。

■事例②

UTMが2カ月間で100件のウイルス付きメールを検知・ブロックしている状況を確認した。検知数が多いため追加調査が必要と判断し、駆け付け対応を実施した。

取引先企業のメールサーバーが不正アクセスを受けたことで当該企業のメールアドレスが漏えいし、それが悪用されて「賞与支払い」「請求書支払い」などを装うなりすましメールで標的型攻撃を受けていたことが判明した。当該企業に標的型攻撃の対象になっていることを通知し、ウイルス付きメールはUTMでブロックしている状況ではあるが、被害が拡大しないよう従業員へ注意喚起した。

成果報告書ではこれ以外のインシデント駆け付け対応事例のほか、組織的なセキュリティー対策の実態や人的リソースの状況などのアンケート結果が掲載されている。自社のセキュリティー対策実施の参考にしてほしい。また、本事業は今年度も地域を選定して実施予定である。対象地域の事業者は対策強化に向けてぜひ活用してほしい。

(独立行政法人情報処理推進機構・江島将和)

次の記事

独立行政法人情報処理推進機構・江島将和

在宅勤務で急速に拡大新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大している。Web会議サービスの活用は大変有益である一方、…

前の記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)では、情報セキュリティーに関する技術的な相談窓口として「情報セキュリティ安心相談窓口」を開設し、年間1万3000件近くの相談を受理してい…

関連記事

独立行政法人情報処理推進機構・江島将和

独立行政法人情報処理推進機構(IPA)は8月20日、事業継続を脅かす新たなランサムウェア攻撃について注意喚起を行った。ランサムウェアとは、パソコンやサーバー上のデータを暗号…

独立行政法人情報処理推進機構・江島将和

新型コロナ関連の偽メールに警戒を独立行政法人情報処理推進機構(IPA)は4月27日、ビジネスメール詐欺に関する3度目の注意喚起を行った。ビジネスメール詐欺とは、巧妙に細工し…

独立行政法人情報処理推進機構・江島将和

東京商工会議所が8日に公表した「新型コロナウイルス感染症への対応に関するアンケート」によると、テレワークを実施している企業は26・0%、実施検討中は19・5%であった。また、…