サイバー攻撃を予防する9つのセキュリティ対策

皆様の企業ではどのようなセキュリティ対策を実施していますか?サイバー攻撃の脅威は年々高まっていることから、企業におけるセキュリティ対策の重要性は増大しています。

近年の例を挙げると、2020年にはEmotetと呼ばれるマルウェアへの感染を狙ったフィッシングメールやスパムメールを中心とした大規模なサイバー攻撃が欧州や日本で確認され、日系企業を含むの多くの企業が被害に遭いました。

これらマルウェアの多くは、被害者にメールに添付されたファイルやリンクを開かせることで感染します。その内容は巧妙なもので、主に実在する企業は人物になりすまし、「請求」や「添付」などビジネス関連の語句あるいは「新型コロナウイルス」などに関する文言を用いた内容のスパムメールが送られています。感染すると、パソコンに保存されたメールの内容、メールアドレス、添付ファイル、パスワードなどが盗まれ、盗んだ情報をもとにさらに攻撃メールを送信させて感染を広げようとします。

一度でもこのような被害に遭ってしまうと、顧客の信用を無くしてしまうだけでなく、補償やシステムの復旧に膨大な時間と費用がかかる場合があります。そこで、カルソフトでは企業がサイバー攻撃を予防するために取り入れるべき9つのセキュリティ対策を考案しました。比較的導入しやすく、すぐに実践できて費用もかからないものが多いので、是非普段の業務活動に取り入れて実践してみてください。

  1. 心当たりのないメールの添付ファイル・リンクを開かない。
  2. 安易に口座番号や暗証番号などの個人情報を聞いてくる場合は特に警戒し、返信せず直ちに削除する。  【スパムメールの例】
  3. 既知の送信者から送られたメールのように見える場合でも、送信者のメールアドレスを注意深く確認する。多くのスパムメールは、メールが信頼できる送信元からのものであると思わせるために、似たようなの綴りのドメインを取得しています。
  4. 電信送金/ ACHの銀行情報の変更や、支払い先の変更が含まれる場合は、送信者のアドレスが正当な場合でも常に電話で確認するなど、取り扱いに十分に注意する。送信者のメールアカウントが不正侵入され、そのメールの送信に使用される可能性があります。
  5. パソコンにウイルスの感染の疑いがある、または何らかの修正が必要であるというポップアップが表示された場合は、速やかに社内窓口やIT部門に報告・相談する。
  6. サポート窓口が提供されている場合は、サポート先の身元を確認する。正式なサポート会社からのものでない限り、サポートを受け入れない。
  7. ギフトカードやデジタルマネーの形で何かを支払うように求められた場合、それは詐欺である可能性が高いです。
  8. 重要なファイルのバックアップを頻繁に取る。
  9. サーバーとPCでランサムウェア保護機能を有効にする。

2020年は新型コロナウイルスによって、多くの従業員が在宅勤務を余儀なくされました。2021年も引き続き在宅勤務とオフィス勤務の混合型の仕事環境が進む中で、従業員一人一人のセキュリティ・リテラシーを高め、サイバー攻撃を未然に防ぐことが重要です。

カルソフトでは、セキュリティ診断・検査・コンプライアンス対策・セキュリティ対策機器・ソフトウェアの導入などを通して、企業のセキュリティ対策をトータルにサポートします。企業のセキュリティ対策に関するご質問は、カルソフトまでお気軽にお問い合わせください。