【メルマガ】日本へのサイバー攻撃増加、これだけは実施しておこう(2023年01月31日)

サイバー攻撃。
日々何かしらの事件ニュースを目にしますが、それもそのはず。

日本に対しての攻撃も急増しているようです。

日本経済新聞
サイバー攻撃、日本に矛先 3年で攻撃数倍増 チャートは語る - 日本経済新聞 【この記事のポイント】・海外からのサイバー攻撃が3年で倍増。対応も遅く・「翻訳ソフトの発達で日本語による壁が崩れつつある」・開発丸投げの慣習。サイバー防衛への当...

ビジネスでITを使うにあたり「これだけでも実施しておきましょう」といった点をお伝えいたします。

日本への攻撃多発、なぜ?

日本というのは、政府という意味ではなく、国内企業含めて日本にあるIT全般を指しています。

そんな大それたITシステムなんてないよ、と思われるかも知れませんが、

  • PCやスマホそのもの
  • 自社のWebサイト
  • 利用しているサービス

なども該当します。

日本への攻撃が増えているのは、サイバー防衛力が弱く、脆弱性への対応も遅い。(ので攻撃しやすい)
そして、翻訳ソフトの発達で「日本語を使っている」という壁が解消されてきた、ということも一因のようです。

以下、ITに詳しくなくても対策でき、効果も大きい対策をご紹介いたします。

侵入を許すな

よほどピンポイントで標的にされない限り、ハッカーは効率よく攻撃先を探します。

既知の脆弱性があると、闇のツールで簡単に侵入できます。

対策は、最新版にアップデートすること。

Windows Updateなどもそうですし、ルータのファームウェアの更新。
管理しているWebサイトやITサービスのプロダクトの更新など、ご自身でアップデートできるものは実施しましょう。

人質とられても死なない

昨今、猛威をふるっているランサムウェア。
データ(プログラムなども含む)を暗号化し、解除キーが欲しければ金をよこせ、というやつです。

こちらに有効なのはバックアップ。

バックアップを取得した時点とはなりますが、その時点には復旧できます。

最近の事例では、コープがランサムウェアの被害に合い、2ヶ月を要したものの、自力で復旧しています。

日経クロステック(xTECH)
ランサムウエア被害のならコープ、身代金は支払わずシステム再構築に2カ月超  2022年10月、ならコープがランサムウエア攻撃の被害を受けた。業務システム群が暗号化され、店舗と宅配関連サービスに支障が出た。2023年1月10日時点で侵入経路の特定に...

※この例は、意図的なバックアップで助かったのではなく、障害対策用にコピーしていたデータが暗号化されていなかったようです。

守るべき資産はどこに

全てのデータに対して防御する、というのはそうとうな労力です。
(もちろん、できるにこしたことはないですが)

最悪、漏洩してしまったケースも想定して、どこにどういった重要な情報があるのかを把握しておきましょう。
そうすることで、有事の際の初動も早くなり、影響も特定しやすくなります。

  • 顧客データ(個人情報)はどこで管理?
  • 機密情報はどこで管理?
  • 営業情報はどこで管理?

なお、自社管理のITではなく、利用している外部サービスについても気にしておく必要があります。
先述のバックアップ(ランサムウェア)もそうですが、外部サービス側が突然死することもありえます。
ビジネス継続に致命的な影響が出るサービスであれば、バックアップ等も含めて、対策を検討するべきでしょう。

メルマガ『Professional's eye
"意見が持てる"デジタルコラム

週1回配信、3分で楽しめます。

送信いただいた時点で「Privacy Policy」に同意したとみなします。
広告を含むご案内のメールをお送りする場合があります。

この記事が気に入ったら
いいね または フォローしてね!