| 知っておくべき脅威 | 特徴 | 対策/参考URL |
|---|---|---|
| サポート詐欺 (個人・組織問わず 多数被害) |
インターネット閲覧中に警告画面表示 表示されているサポートの電話番号にかけると、サポート費用の支払い要求、遠隔操作による解決等依頼すると、情報搾取や不正送金の二次被害も発生! |
☑警告画面の表示、警告音が鳴り続けても、サポート詐欺を疑い、画面の番号に連絡しない ☑下記サイトで閉じ方の確認を! IPA 偽セキュリティ警告(サポート詐欺)対策特集ページ |
| フィッシングメール 巧妙化、2023年度の 不正送金被害額急増 |
偽サイトにログイン→不正アクセス被害 パスワード使いまわし時、複数サービスに被害拡大 AIの悪用で、メール内容も巧妙化 偽のメール容量警告メールからメールパスワードを入力→メール乗っ取られ被害 Officeファイルを開くため、Microsoftアカウントをログインさせるパターンは要注意 |
☑メール本文のリンクからアクセスしない ☑パスワードの使いまわしはさける ☑フィッシングメールは定期的に確認する 参考:迷惑メール相談センター |
| ランサムウェア 被害の影響大 事業継続に関わる |
古いOSやネットワーク機器、ソフトの脆弱性を悪用 暗号化され被害に気付く→バックアップがないと莫大な損失に 暗号化したファイルを戻すための金銭要求や盗んだデータをインターネット上に公開しないための金銭要求 暗号化せず脅迫するノーランサムウェアも |
☑サポート切れOS、ソフト、古いネットワーク機器は使わない、定期的に見直す ☑重要なデータのバックアップ確認 ☑機器や共有データのアクセス権限の確認 ☑取引先経由の攻撃もあることを知る 参考:IPA ランサムウェア対策特集ページ |
| 情報漏洩 個人のPC、スマホ、USBメモリ、フリーのクラウドサービスなどの利用、置忘れ等 |
個人利用端末でのメール確認・データの持ち運び・クラウド利用は、紛失時や退職時の管理やセキュリティ対策が行き届かず、いつ誰の持ち物から、何のデータが紛失・漏えいしたか把握も困難 パソコンの入った鞄の置忘れも要注意! |
☑組織で管理する端末のみ、組織データへアクセス ☑データ持出し受渡し等、組織での運用ルール確認 ☑無償・提供元不明サービスは利用を控える 参考:中小企業の情報セキュリティ対策ガイドライン |
| 社外でのWiFi利用 | 鍵マークのない、フリーWiFiアクセスは危険! ホテルや公共施設などにある鍵マークがついたWiFiへのアクセスも要注意!悪意のあるものが同じ設定で用意しているケースがあり、通信情報、不正サイトへの誘導、偽WiFi利用ログイン画面で情報搾取 |
☑外出先ではフリーWiFiは利用せず、組織で用意したモバイルWiFiやスマホのテザリングで接続する 参考:LRM株式会社WiFiの危険性の解説 |
| ビジネスメール詐欺 | 取引先とのメールを盗み見し、やり取りに紛れ込むことが多い 経営者や弁護士等を名乗るケースもあり、国内でも今後要注意 |
☑振込先の変更等は、必ず先方にメール以外の手段で確認を 参考:警察庁 |
ポイント
AIの進化により、これまで「不自然な日本語」で怪しいと気づけていたものが、気づけないケースが増加しています。
ウイルス感染や情報漏洩していることに気づくまで時間がかかるケースが多く、外部からの指摘や被害にあってから気づくことが増えています。
まずは脅威を知り、組織全体で対策を考えましょう。
対策
組織の社員全員
- 日頃から怪しいと思ったら開かず確認
- 報告と情報共有
- インシデント時の対応方法の確認
組織全体の対策
- アップデートを怠らない
- 古い機器やソフトでサポートが切れたものは見直しを
- 万が一のバックアップがあるか、定期的にとれているか確認を
人為的ミスの対応
セキュリティ対策をしていても不注意等の人為的ミスによる情報流出は起こります。
- 機密情報の整理、情報持ち出しのルール、権限の見直し
- 公私を分け個人利用デバイス、クラウドサービス、USBメモリ等の利用制限なども検討を
