今日のニュースで、衝撃的な情報を耳にしました。
中小企業がサイバー攻撃を受けているかどうか調査した結果、対象となった30社すべてがサイバー攻撃を受けていることがわかったというのです。
この調査は、大阪商工会議所と神戸大学が実施した調査で、社内ネットワークに通信を監視する機器を設置して不審なアクセスを監視するというものです。
その調査の結果、対象となった30社全てが攻撃を受けているというのですから、なんとも耳を疑うほど衝撃的な話です。
しかも、攻撃を受けているだけならまだしも、情報漏えいの疑いまであるというのです。
これはインターネットを通じて事業を展開して皆様の個人情報を扱っている企業にとっては背筋が寒くなる話でもありますよね。
正直、サイバー攻撃を仕掛けてくるのはプロの攻撃者ですから、サイバー攻撃を100%防ぐというのは難しいです。
まして普通の中小企業にサイバーセキュリティのプロがいるはずもありませんのでなおさらのこと。
それでは、自社でできるサイバー攻撃対策にはどのようなものがあるのでしょうか?
サイバー攻撃の手口を少しご紹介しつつ、簡単な対策もご紹介していきましょう。
サイバー攻撃の手口とは?
一口にサイバー攻撃と言っても本当にいろいろあって、ここで紹介しきれるものではありません。
けれども、情報流出に繋がるようなサイバー攻撃の流れはだいたいパターンがあります。
① 攻撃者が何らかの方法でターゲットとなるコンピュータにウイルスを仕掛けます。
② そのウイルスが自動的にコンピュータ内のデータを収集し、外部に送信する。
大抵はこの2ステップでサイバー攻撃は行われます。
ですから、肝心なのはコンピュータウイルスに感染しないようにすること。
感染してから発見して対処するのは大変ですから、まずは「予防」に力を入れましょう。
では、コンピュータウイルスに感染しないための予防策にはどのようなものがあるのでしょうか。
メールに添付されているURLは開かない
お客様からのメールに、たまにURLが記載されていることってありますよね。
参考として送られてくるURLなどです。
あのようなURLは基本的には開かないほうが安全です。
なぜなら、URLを開いた瞬間にウイルスがインストールされるトラップが存在するからです。
とはいえ、お客様から送られてきているメールだからそうも言ってられませんよね。
どうしてもそのURLを開かなければならない場合もあるわけです。
であれば、そのURLを開くときは社内ネットワークには一切接続していないパソコンから開いてください。
そして、そのパソコンは絶対に社内ネットワークに接続しないようにする。
また、社内ネットワーク内のパソコンでWebサイトを閲覧することもできれば避けたいですね。
どこのWebサイトにウイルスが仕掛けられているかわからないからです。
ですから、仕事でWebサイトを閲覧するときは社内ネットワークにつながっていないパソコンで閲覧するようにしましょう。
これだけでもウイルスによるサイバー攻撃の被害はかなり少なくなります。
古いOSは必ず最新版にする
いまだに古いOSを使っている企業さんは本当に多いと思います。
例えばWindows7なんて普通に現役で使われていますし、2018年の時点でWindows XPを使っているところもありました。
はっきりいいます。
一刻も早くOSを最新版にしてください。
「Windows7が使いやすいから」とか言っている場合ではありません。
古いOSはセキュリティリスク以外のなにものでもありません。
さっさとOSを最新版にしましょう。
それができないのであれば、そのPCは即刻廃棄するべきです。
なぜなら、古いOSを搭載したパソコンがインフルエンザの患者のようにコンピュータウイルスの温床となるからです。
まちがっても古いOSのパソコンを社内ネットワークに接続したりしないでください。
もし、こうした古いOSのパソコンが社内ネットワーク内にあるのなら、それが巨大なセキュリティホールとなっていることを認識してください。
USBメモリを使用しない
USBメモリは、外部からコンピュータウイルスが侵入する主要なルートとなっています。
この一行でピンと来ない方は、USBメモリが何をするものなのか一度考えてみてください。
「あっちのパソコンからこっちのパソコンにデータを運ぶもの」ですよね。
じゃあ、データのコピー元のパソコンがコンピュータウイルスで汚染されていたらどうなってしまうでしょうか。
図らずもUSBメモリが媒介となって、コピー先のパソコンにコンピュータウイルスまでコピーされてしまうのです。
このようなリスクがあるわけですから、USBメモリは使わないようにしましょう。
使う場合は、新品のUSBメモリを購入して、社内ネットワークだけで使うことが望ましいです。
一度でも社内ネットワーク外のパソコンで使用したUSBメモリは使用しないでください。
USBメモリがウイルスに感染しているかどうかを確かめることは困難だからです。
ウイルス対策ソフトは常に最新の状態を保つ
まず最初に認識してもらいたいのは、ウイルス対策ソフトはコンピュータウイルスの侵入を防いでくれるものではないということです。
すでに侵入したウイルスを発見して削除するのがウイルス対策ソフトです。
ですから、「ウイルス対策ソフトを入れているから大丈夫」と思うのは非常に危険です。
本当に気休め程度のものだと思ってください。
その上で認識しておいてほしいのが、ウイルス対策ソフトは非常に大きな権限を持っているということです。
つまり、そのコンピュータの管理者権限に近い権限を持っており、ともすればウイルス対策ソフトそのものが「バックドア」になる危険性もあります。
ですから僕は、ウイルス対策ソフトの利用はおすすめできないと思っています。
そうは言ってもやっぱり、ウイルス対策ソフトが無いとなんだか安心できないですよね。
であれば、かならずウイルス対策ソフトは最新の状態にしておいてください。
世の中に出回っているウイルスの中にはウイルス対策ソフトをターゲットにしたものもあり、ウイルス対策ソフト会社は日々の更新でその対策をしているからです。
ところが、世の中にはウイルス対策ソフトの更新が始まるとパソコンが重くなるとかいう理由で更新を止めている方がいらっしゃいます。
はっきり言いますが、それなら入れないほうがマシです。
OSと同じで、古いウイルス対策ソフトはリスクでしかありません。
ウイルス対策ソフトの更新が面倒臭い、パソコンが重くなるから嫌だという人は、いっそのこと削除してしまうほうがよいでしょう。
インターネット・エクスプローラは使わない
今でも中小企業でよく使われているWebブラウザの一つにインターネット・エクスプローラがあります。
結論から言います。
インターネット・エクスプローラ(IE)の利用は、いまこの瞬間にやめてください。
すぐにGoogle ChromeやFire foxといったモダンブラウザに乗り換えてください。
なにしろ、マイクロソフトが「インターネット・エクスプローラをもう使わないでほしい」と言っているのですから。
というのも、インターネット・エクスプローラは仕様が大変古いため、最新のウイルス対策ができておらず、もはやセキュリティリスクだらけの状態なのです。
細かい説明は省きますが、こうした古いブラウザでインターネットを利用することは、裸で毒蛇だらけのジャングルを歩くに等しいことです。
そんな状態では、いつコンピュータウイルスに感染してもおかしくありません。
というより感染しないようが不思議なくらいです。
使い慣れたWebブラウザを使うなと言われても困るのはわかりますが、もし使うのであればサイバー攻撃にあうことを承知したうえで使わなければなりません。
それくらい危険ですから、即刻インターネット・エクスプローラの利用は停止してください。
まとめ
このように、社内で簡単にできるサイバー攻撃対策はたくさんあります。
日々の業務の中でこうしたことを徹底していくことが大切です。
サイバー攻撃も、病気と同じで予防していくことが大切なのです。
それから、最後にもう一度言わせてください。
「IEは絶対に使うな!あと、OSはさっさと更新すべし!」