今や業務に無くてはならない存在となったIT機器。
パソコンやスマホは勿論、近年では複合機や防犯カメラなど、
あらゆる製品がネットに繋がるようになりました。
便利になった一方、ネットに繋がる機器が増えたことで、
ウィルスや不正アクセスの侵入経路も増加。
オフィスのドアにカギを掛けるように、インターネットにも施錠が必要な時代です。
警察庁が発表した令和3年度のランサムウェア被害件数は、なんと中小企業が半数以上を占める結果となりました。
サイバー攻撃が増加している今、日本においてもっとも狙われやすい標的の一つが中小企業なのです。
一方で、中小企業のセキュリティ対策は整備が遅れています。何故、一番狙われているにも関わらず、対策が遅れているのでしょうか?
IPA(情報処理推進機構)が実施した国内の中小企業に対する調査では、「情報セキュリティ対策の必要性を感じない」と答えた853企業のうち、その理由に「重要情報を保有していないため」と答えた企業が68.8%に達しました。
「サイバー攻撃は、機密情報を保有した大企業が狙われるもの」、「機密情報を保有していない企業は狙われない」という認識が根強く残っていることが伺えます。
しかし、ここで大きな勘違いが2つあります。
1点目は、「殆どの企業が重要な情報を持っている」ということ。
2点目は、「サイバー攻撃は情報を盗むだけが目的ではない」ということです。
殆どの企業が重要な情報を持っている
「重要な情報を盗まれる」というと、クレジットカードや講座の情報、請求書のデータなどを想像する人が多いでしょう
しかし、主に狙われる重要な情報とは「個人情報」です。
取引先やお客様の情報は勿論、従業員の名前や住所、給与明細などをパソコンで管理している企業は、「重要情報を保有している」のです。
サイバー攻撃は情報を盗むだけが目的ではない
コロナ禍以後急速に増加しているサイバー攻撃が、「踏み台攻撃」と「エモテット」。
どちらにも共通していることは、侵入先だけでなく、取引先や顧客などの第三者へ攻撃を行うところ。
厳重に守られた大企業に侵入するよりも、監視の薄い中小企業に入り込み、そこから大企業へ侵入したほうが簡単です。
そのため、中小企業は「サイバー攻撃の玄関口」として、格好の的になってしまっているのです。
ここまで、中小企業がサイバー攻撃に狙われやすいというデータを見てきました。では、実際に攻撃を受けるとどのような影響が出るのでしょうか?
01.
データの破壊
パソコンやサーバーの中に侵入したウィルスが、
保存していたデータを破壊してしまいます。
ただ削除するだけでなく、復元すらできないように完全に破壊してしまうのがポイント。
普段使うエクセルデータが消えて業務がストップしたり、最悪の場合「新製品の図面が消えて企画頓挫」なんて可能性も。
考えられるケース
02.
取引先や顧客など、
第三者への攻撃
不正侵入やウィルスにより乗っ取られた機器が、取引先や顧客などの第三者へ攻撃を行います。
最大の特徴は、侵入目的が「操る機器を手に入れること」という点。情報や金銭の窃盗は目的ではないので、ネットに繋がっている事業者様であれば、誰でも狙われる可能性があります。
被害に遭った事業主様が損害賠償を請求されるケースも多く、賠償金などの費用は勿論、裁判に掛かる時間や信用の失墜など、費用だけでは済まない影響も甚大です。
考えられるケース
03.
データや情報の窃盗
「サイバー攻撃」として最も想像しやすいのが、データや情報の窃盗。
口座情報を盗んでお金を引き出したり、データを盗んで身代金を要求するなど、直接的に損害が出やすいのが特徴です。
また、メールの連絡先を盗み、登録されているアドレスへ迷惑メールを送るケースもあります。
企業におけるサイバー攻撃の中でも被害件数が多く、身代金を払ってもデータが帰ってこないこともあるため、事後対策は勿論、まずは侵入させないことが大事です。
考えられるケース
主な攻撃の内容
有効な対策方法
主な攻撃の内容
有効な対策方法
主な攻撃の内容
有効な対策方法