今も昔も基本的な対策は一緒！（セキュリティーニュースレターVol.100）

今回は、コンピューターウイルスやサイバー攻撃の歴史と共に、基本的な対策（脅威を知る、アップデート、組織で対策する等）を振り返ります。

人の管理の抜け漏れを防ぐのが、ウイルス対策ソフトやUTMであり、万が一に備えるのがバックアップです。また、完全に防ぎきることは難しくなっているため、インシデント時の対応までを想定した対策を組織で考える時代です。

定期的に社内セキュリティの見直し、バックアップの確認をしましょう。

→今も昔も基本的な対策は一緒！（セキュリティーニュースレターVol.100）

日本では、35年前の1988年に初めてコンピューターウイルス感染したといわれています。

攻撃者の目的のほとんどが金銭ですが、昨今は金銭被害に業務停止＝組織の存続に関わってきています。

日々様々なコンピューターウイルスが出現、常時サイバー攻撃が行われていますが、基本的な対策は今も昔も変わりません。現状を確認し基本的な対策ができているか確認しましょう。

ポイント：

昔はコンピューターウイルスに感染するとパソコンがおかしくなり気づきやすかったのですが、今は感染していることに気づかない、いつどこから感染したかわからない、被害が目に見えてから気づくという事が多いため、基本的な対策を全員で行い、組織として抜け漏れを防ぐ対策を。

サイバー攻撃のパターン

• インターネット経由
  正規ホームページを改ざんし、ユーザーがアクセスするとウイルスがダウンロードされる。フィッシングサイトで入手した情報で、様々なサービスに不正アクセスを試みデータ搾取。
• メール経由
  差出人を偽装、巧妙な文面で本文のURL（フィッシングサイトや不正なサイト）をクリックさせる。
  添付ファイルを開かせ、不正なプログラムをダウンロード・インストールさせる。
  ウイルスチェックを回避するためにパスワード付きZIPで送る。
  メールサーバ容量がいっぱいです等の偽メールで、メールサーバを乗っ取り、ウイルス・スパム。
  発信元として悪用、取引先とやり取り（ビジネスメール詐欺）。
• 脆弱性の悪用
  パソコンやソフトの脆弱性のみならず、ウイルス対策ソフトでカバーできない、ルータやネットワークカメラ、NAS、無線機器等、インターネットに接続できる機器の脆弱性を悪用し、ランサムウェア攻撃、不正サイトへ誘導、情報盗み見、他組織への攻撃などを行う。

対策

• フィッシングメールは本物と見分けにくいため、最新の情報を確認。　…　参考URL　迷惑メール相談センター
• 不審なメール、WEB閲覧中の警告表示など、社内で情報を共有・確認を。
• 利用するソフトやデバイスは必要最小限にし、OS、ソフト、ファームウェアなど定期的にアップデートを。
• サポート切れのパソコンやソフト、古いネットワーク機器は使用をやめ、定期的に見直しを。
• フリーWiFiや、公衆WiFiのビジネス利用は避けましょう。デバイスやサービスは公私を分けての利用を。
• バックアップは必ず取りましょう。社内ネットワーク以外の場所（クラウドなど）へのバックアップの検討を。