令和7年11月28日
本サイトの情報は、正確であるよう努めておりますが、万が一、情報が不正確であったことによる損害について、一切の責任を負いかねます。
最近、キリンやKADOKAWA、アスクルなど大企業にサイバー攻撃が仕掛けられたニュースが増えてきています。ニュースに報道されるのは大企業ばかりですが、中小企業においてもサイバー攻撃が仕掛けられる事件が増えてきているようです。
今回はサイバー攻撃の主な感染経路、対策、想定被害について調べてみました。
◆サイバー攻撃の主な感染経路
・VPNやリモートデスクトップなどリモートアクセス
・不審メールの添付ファイルや偽装ウェブリンク
・外部機器(USBメモリやPC、スマートフォンなど)
中でも外部と社内ネットワークをつなげるVPN機器などリモートアクセスシステムからコンピューターウイルスが侵入し、感染する場合が多いようです。
◆サイバー攻撃に感染しないための対策
・OS、ソフトウェアの最新化
・アンチウイルスソフトなどセキュリティソフトの導入
・情報セキュリティ教育の実施
サイバー攻撃対策でまず第一にやることはOSやソフトウェアを最新の状態に保つことです。コンピューターウイルスは進化し続けているため、古いバージョンのOSやソフトウェアでは進化したウイルスに対抗できず、感染してしまう事例が多くあります。
また、不審なメールにアクセスしない、私用のUSBやPC、スマートフォンを会社のPCに繋げないなど従業員一人一人の意識を向上させる情報セキュリティ教育も有効な対策となります。
◆サイバー攻撃を受けた場合の想定被害
・機密情報の漏洩や顧客情報の流出による信用低下
・社内ネットワークにアクセスできなくなり、業務の中断、停止に追い込まれる
・身代金などの金銭的要求
キリンの事例では受発注システムにアクセスできなくなり、卸・小売店や飲食店への配送停止、お歳暮用ビールの販売を一部中止するなど通常業務にも支障が出ているそうです。
◆事業継続計画(BCP)の策定
事業継続計画(BCP)とは自然災害やテロ、パンデミックなど緊急事態が発生した際に、早期に事業を復旧するための方法や手段を取り決めておく計画のことを言います。
コロナの時期には緊急事態宣言時の事業継続計画を策定していた企業も多いかと思います。
近年ではサイバー攻撃についても事業継続計画(BCP)を準備しておくことが推進されています。被害状況の調査、事業継続性の検討、広報の準備、警察との連携など事前に計画を決めておくことで事業の早期復旧につながるケースもあるようです。
コメント