ウイルス感染や不正アクセス…中小企業に必要なセキュリティ対策4つ

長期休暇明けはとくにウイルス感染や不正アクセスへの注意が必要です。情報処理推進機構(IPA)や経済産業省は企業に対しサイバー攻撃に遭わないための対策を呼びかけています。中小企業を踏み台にした取引先への攻撃もあり、対応には、経営者の関与も欠かせません。4つの対策や相談窓口を紹介します。
長期休暇明けはとくにウイルス感染や不正アクセスへの注意が必要です。情報処理推進機構(IPA)や経済産業省は企業に対しサイバー攻撃に遭わないための対策を呼びかけています。中小企業を踏み台にした取引先への攻撃もあり、対応には、経営者の関与も欠かせません。4つの対策や相談窓口を紹介します。
新型コロナウイルスの感染拡大でテレワークの利用者が増えるなか、中小企業を含む取引先や海外展開を進める企業の海外拠点などセキュリティの甘い部分を攻撃起点とするサイバー攻撃が増えています。とくに2020年はメールを介してウイルス感染をねらう「Emotet」の相談が急増しました。
Emotetとは、メールを介してウイルスへの感染を狙うマルウェア(悪意のあるソフトウェア)です。メールの添付ファイルを開いたり、本文中のリンクをクリックしたりすることで感染します。具体的には、実在する氏名、メールアドレス、メールの内容の一部を流用して正規のメールへの返信を装っていたり、業務上開封してしまいそうな巧妙な文面のメールになっていたりしてウイルス感染が広がりました。
2020年10月末以降はいったん沈静化しましたが、情報セキュリティ対策活動に取り組む「JPCERTコーディネーションセンター」は12月21日、Emotet の感染に繋がるメールが配布されていることを確認したと発表しました。
年始めに再び被害が拡大するおそれがあります。怪しいメールのURLや添付ファイルは開かないことが大切です。詳しい対策については、JPCERTコーディネーションセンターがブログにまとめています。
経産省サイバーセキュリティ課によると、盗まれた情報をもとに、取引先や企業の CEO・役員などになりすまし、正規の取引を装って偽の口座に振り込みをさせる詐欺事件も起きています。
海外拠点と連携したシステム構築が進むなかで、対策が不十分なまま日本国内のシステムをつなげてしまった結果、海外拠点から不正侵入を許し、国内システム上のファイルに不正アクセスされる事例が出ています。
ツギノジダイに会員登録をすると、記事全文をお読みいただけます。
おすすめ記事をまとめたメールマガジンも受信できます。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日新聞社が運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。