前にも情報セキュリティに関する話を書きましたが、最近LINEの中の個人情報が国外に漏洩していたといった話もあり、個人だけでなく企業が扱う情報についても益々注意を高めておく必要がありますね。

最近のウイルス事情として最も一般的なものが、「ランサムウエア」というものになります。身代金要求型不正プログラムの事であり、皆さんの手元には、例えば

「貴方のメールアカウントにアクセスし、トロイの木馬をインストールして関連するデバイスからあなたの秘密を覗くことが出来ました。オープンにされたくなければ、ビットコインで支払って下さい。。。。」といった内容のメールが届いたことはありませんか？

また、Emotet（別名:ウイルスの運び屋）は、ExelやWordのファイル添付で取引先になりすましたメールで、返信メールのように送られ「資料の件」「請求の件」等それらしいタイトルで流れてきます。これらの問題は、セキュリティのしっかりした大企業ではなく、ガードの甘い中小企業のシステムに侵入感染させ、より大きな取引先への情報システムまで拡大していく「サプライチェーン攻撃」が意図されているという事なのです。

コロナウイルスではありませんが、情報システムにおいては特定ルートで流れるものですので、感染経路はある程度特定可能です。そのため、その情報の道をどう守っておくかが大事になってきます。

１． インターネット上のＷebサイトからの感染

２． メール(添付ファイル、不正リンク等)からの感染

３． ＵＳＢなどの記憶媒体からの感染

昨今は、上記の点でもなりすましが巧妙であり、全ては止まらずすりぬけの形で、いたちごっことなってしまう事はやむを得ないと思います。

システム的には、アンチウイルスのソフトウエアで必ず対策、迷惑メールを振分けしていくアンチスパム対策、不正アクセスを防御する事が挙げられます。また社内からフィッシング(詐欺)サイトやＷeb改ざんページなど危険なサイトへのアクセス制限を行う機器もあります。

損保でもサイバーセキュリティ保険があり、サーバー攻撃調査費用や被害調査や事故対応費用やシステム復旧費用などに対応できます。

ご検討が必要な場合は、グッドリンクまでお問合せご相談下さい。