インターネットの利用が活発になるにつれ、サイバー攻撃も活発になっておりその手口も複雑で巧妙になっています。
画像出典元:警察庁
上のグラフは、サイバー犯罪の検挙件数を表したものですが、年々増加していることが分かります。
インターネットの普及に伴い、サイバー攻撃もさかんになってきているようです。
また、世界大多数のサイバー攻撃が日本に対して行われており、2019年の1年間に日本に向けられたサイバー攻撃は3279億パケットと、想像もできないくらい多くの攻撃を行われているのです。
さらに、2012年には3440万種だった新種マルウェア数は、2018年には1億3747万種とこの6年間で1億種も増えています。
これは2年前の情報なので、今はもっと増えているでしょう。
このように、何も対策をしなければ確実に感染するほどに危険な存在になっているのです。
個人はもちろん他人の情報を扱う企業は特に、サイバー攻撃による情報漏洩を防ぐ対策を行わなければいけません。
今回はサイバー攻撃についての情報と、おすすめのウイルス対策ソリューションについて解説していきます。
サイバー攻撃とは
サーバーやパソコンなどのシステムに対し、データの改ざん、抜き取り、システムの破壊などのインターネット上の攻撃のことを言います。
情報を抜き取るものもあれば、標的を脅して金銭を要求するものもいたりと、様々な手口で標的に攻撃を仕掛けます。
昔はウイルスの種類も少なく、感染したら動作が明らかにおかしくなるなどすぐに分かったため、駆除もしやすかったようです。
その頃はサイバー犯罪者も愉快犯が多かったため、ウイルスが複雑ではなかったのが理由でしょう。
しかし、最近は金銭目的で組織的な犯罪になってきており、攻撃も巧妙です。
そのため、ウイルスに感染しても少し不具合があるくらいで気づきにくく、駆除しにくくなってしまいました。
サイバー攻撃の目的
犯罪者がサイバー攻撃を行うのは様々な理由があります。
- 金銭を奪いたい
- 世間を騒がせたい愉快犯
- 個人的に復讐したい
- 政治関係で利益や信頼を失わせたい
- 競合他社の情報がほしい
など、個人で行っている者もいれば組織的に活動している者もいます。
攻撃者の中では組織犯罪が厄介で、一度に膨大な数のウイルスをばら撒くことが可能です。
また、パソコン知識に秀でている人が多ければ多いほど、新しいウイルス攻撃を開発できるのでキリがありません。
サイバー攻撃に関しては1人1人が十分に警戒していなければ被害を減らすことができないのです。
代表手口!サイバー攻撃の種類5選
サイバー攻撃には、一体どんな種類があるのか気になりますよね。
知っていることでウイルスを防ぐことに繋がるので、ぜひ見ていってください。
ここでは代表的な5つのサイバー攻撃をご紹介します。
標的型攻撃
ウイルスを仕込んだURLやファイルを添付したメールをターゲットに送り、機密情報を抜き取る攻撃。
フリーメールから送られてくることが多く、言葉が少し変なのが特徴です。
添付ファイルのアイコンが偽造されている場合もあるので要注意!
また、標的型攻撃の一種として「水飲み場攻撃」というものもあります。
これは、特定のユーザーが良く閲覧するサイトを不正プログラムなどで改ざんし、サイトを閲覧するだけでマルウェアがパソコン上にダウンロードされるような仕組みを作ってそこから個人情報を抜き取る攻撃です。
ビジネスメール詐欺
ターゲットと取引先のメールでのやり取りを盗聴し、その流れを利用して取引先に成りすましてメールを送り、金銭を要求する攻撃。
「Re:」を題名に付けることでやり取りがある人からの返信のように見せかけるようです。
サプライチェーン型攻撃
大手企業と取引関係にある、比較的ウイルス対策が手薄な子会社や取引先を利用して大手企業のシステムに入り込む手口。
取引先に成りすましてウイルスを添付したメールを送ったり、ターゲット企業が使っているソフトウェア製品のシステムを改ざんするなどの攻撃を仕掛けます。
ランサムウェア
ウイルスに感染したパソコンをロックしたり暗号化し、元に戻すことと引き換えに身代金を要求する攻撃。
感染した端末の中のファイルが暗号化されるだけでなく、その端末と接続された別のストレージも暗号化される場合もあるのでかなり厄介なウイルスです。
DoS/DDoS攻撃
攻撃対象であるサイトやサーバーに大量のデータを送りつけ、1度に大きな負荷をかけることでサーバーやサイトをダウンさせる攻撃。
DoS攻撃はサイバー犯罪者とターゲットの1対1で行われるもので、DDoS攻撃は乗っ取られた不特定多数のコンピューターから特定のコンピューターへ行われる攻撃です。
DoS/DDoS攻撃を受けたサイトは、ユーザーがそのサイトを閲覧できなくなったり接続が重くなります。
クラウドサービスやオンラインゲームのようにコンピューター上でサービスを提供している場合、サービスの一時停止に追い込まれることもあります。
そうすると、機会損失が起こったりユーザーの不満に繋がってしまうのです。
サービス提供側としては絶対にターゲットにされたくないですよね。
最恐のウイルス「EMOTET」
2014年に発見され、今に至るまで何度もアップデートされて複雑かつ高度化しているウイルスで、2019年にメディアで取り上げられたのをきっかけに一気に知名度が上がりました。
1か月の間に400社以上が被害に遭うなど、かなりの猛威を振るっています。
手口としては、実際にある組織になりすましてメールを送り、ワードの添付ファイルのマクロを実行するとマルウェアをパソコン上にダウンロードしてウイルスに感染させます。
ウイルスに感染すると、パソコン内にある社内の情報を使ってターゲット会社に成りすましたメールを取引先に送り感染を拡大させます。
それだけでなく、様々なマルウェアを感染・拡散させるプラットフォームとしての機能を持っています。特に、ランサムウェアや認証情報を抜き取るトロイの木馬を感染・拡散させるようです。
自社の被害だけでなく、勝手にメールを送り他社にも被害を出してしまうところが怖いですよね…!
感染してしまう3つの落とし穴
では、なぜウイルスに感染してしまうのでしょう。
それには3つの原因があります。
- ソフトウェアが常に最新の状態にない、更新していない
- ウイルス対策ソフトが最新でない
- 不用意にプログラムを実行してしまう
「当たり前のことじゃん」と思うかもしれませんが、ウイルスに対しての危機感が薄いとこの3つの行動が疎かになってしまうのです。
・更新も時間がかかるからと後回しにしていませんか?
・対策ソフトも期限が切れているのに放置していませんか?
・メールの送り主をしっかり確認してから本文を開いていますか?
日々の些細な「めんどくさい」が、ウイルス感染を招くのです!
感染を防ぐには?
それでは、感染を防ぐためにはどのような行動を取ったらいいのでしょう。
それは、先ほど原因となっていた部分を変えればいいのです。
- ソフトウェアを最新の状態にする
- ウイルス対策ソフトの導入・更新
- 添付ファイルをしっかり確認する(知らないメアドではないか?身に覚えがあるか?)
これだけで、ウイルスに感染する確率は大幅に減少します。
対策ソフトを入れるとなるとお金がかかってしまいますが、ウイルスに感染されて個人情報が流出するよりは安い買い物ですよね♪
また、企業の場合、ウイルス対策ソフトを入れるなど個人よりはセキュリティ対策をしていると思います。
しかし、社員個人にソフトウェアの更新を任せるのは危険です。
というのも、やはり個人だとやらない人も出てくるからです。
多忙な人ほど更新を忘れてしまう可能性が高いでしょう。
組織の場合は、個人に任せず「多層防御」によるセキュリティ対策が重要です!
これで安心♪おすすめの感染対策ソリューション!
多層防御でウイルスを徹底的にガードするためには、インターネットの入り口と出口、そして内部をそれぞれ対策する必要があります。
出入り口と中、全てに見張りを立てることで、セキュリティの穴を無くすのです!
ここでは、出入り繰りを守るものと内部を守るものの2つのウイルス対策ソリューションをご紹介します。
UTMソリューション 中小企業向け
ネットワークプロテクションゲートウェイ機器をインターネットとの接続に導入することで、外部からの脅威を出入り口で食い止めるためのものです。
1つで様々な脅威の対策ができるため、ウイルス毎に違うセキュリティソフトを入れる必要がなくなり運用コストも大幅に下げることができます。
簡単にセキュアな無線LAN環境を構築でき、有線LANと無線LANを一元管理できるのも特徴です。
このような特徴を持つUTMソリューションのおススメポイントは3つです。
➀導入後も安心して使えるようにトータルサポートを提供
UTMの設置、5年間のソフトウェアライセンス、導入後の不具合・疑問への対応、リモート保守、トラブル対応などでお客様の元へ実際に出向いてサポートをするオンサイト保守
など、導入後もしっかりサポートをする体制が整っています。
➁監視サービス
UTMシステムがしっかり稼働しているかを監視することで、常にパソコンを安全な状態に保ちます。
➂定期レポート
ウイルスや有害サイトのブロック件数を分かりやすくまとめたレポートをお届けします。
使っているパソコンがどれくらいウイルスに狙われているのか、日々危険なサイトをどのくらい見ているかなどが詳しく分かりますよ。
(初年度のみ/計4回)
詳しくは下記の公式ページをご覧ください。紹介ムービーもあるのでそちらを見ればUTMソリューションのことがもっとよく分かると思います。
https://www.sharp-sbs.co.jp/utm/
エンドポイントセキュリティ「プロテクションサービスビジネス(PSB)」
F-secureが提供している、PC・モバイルデバイス管理、パッチ管理、およびパスワード管理を備えた唯一の統合型マルチエンドポイントセキュリティソリューション。
PSBの特徴は4つあります。
➀クラウド型
会社で使用しているPCのセキュリティポリシーを一元化できます。
クラウド型なのでセキュリティ管理サーバーを導入する必要がなく、管理コストも少なく済みます。
➁統合的セキュリティソフト
Windows、Mac、iPhone、androidなど、幅広いプラットフォームのセキュリティ対策が可能です。
また、脅威になりそうな怪しいプログラムを安全な領域(仮想サンドボックス)で観察し、ウイルス感染を防ぐという機能も搭載されています。
➂弱体している部分をすぐに対策
管理者がPSBの監視を行い、ソフトウェアの更新、アップデートが出たらすぐに対処してくれるため、利用者は更新に気を遣う必要がなく、常に最新の状態でウイルス対策をしてくれます。
➃防御性の高いアンチウイルス
過去6年間のAV-TEST(アンチウイルスソフトを評価する第三者機関)でBest Protection Awardを5度受賞している唯一の企業です。
マルウェア検知率・ソフトウェアのパフォーマンスでも高い評価を得ており、セキュリティ性能が高く安心安全なソフトだと言えます。
やはり第三者機関から高い評価を貰っていると、信頼度も違ってきますよね。
クラウド型なのもコスト面で嬉しいです。
詳しくはコチラ
まとめ
今回は、企業に対するウイルス対策の重要度についてお話ししました。
内容を簡単にまとめると、以下のようになります。
- 中小企業がサイバー攻撃のターゲットになってきている
- サイバー攻撃には様々な種類があり、新種もどんどん増えていっている
- 出入り口と内部を対策するのがベスト
特に企業のセキュリティ対策は、安全度を第一に考えることが大切です。
より効率よく全てを対策するために、内部だけでなく出入り口もしっかり対策して下さいね♪
オフィ助では、紹介したUTMとエンドポイントセキュリティを取り扱っています。
「価格を知りたい」
「導入の流れはどうなるの?」
など、疑問や不安点がありましたら、お気軽にご連絡ください。
メールも電話も受け付けています!
コメント