一般的な対策で被害防止は可能

独立行政法人情報処理推進機構（IPA）では、経済産業省の告示に基づき、被害の状況把握や対策検討を目的とし、コンピュータウイルス・不正アクセスに関する届け出を受け付けている。2021年上半期（1～6月）に届け出のあった被害について全体を通して見ると、これまでと同様に、一般的によく知られたセキュリティー対策を実施していれば、被害を防ぐことができたと思われるものが多かった。

今回は届け出の中から特徴的な被害事例を二つ紹介する。

■事例①返信を装うメールによりウイルスに感染した被害

不審なメールを受信した従業員が利用している仮想デスクトップ環境がウイルスに感染した。調査したところ、メールに添付されていたZIPファイルには、マクロ付きのExcelのファイルが含まれていた。また、そのマクロにより外部からウイルスをダウンロードする動作が確認できたことから、感染が判明した。仮想デスクトップ環境をリセットすることで回復を図り、また再発防止策として従業員への教育を実施することとした。