サイバー攻撃は増加傾向にあり、方法も高度化・巧妙化しています。
特に最近増えているのはマルウェア (悪意あるソフト。いわゆるウイルスソフト) を使った情報の摂取です。
近頃、その数が増え、実際に大きな被害が出ているランサムウエアは、もともとデータを暗号化し、暗号化したデータを復号するための鍵となるソフトの代金を身代金として要求するサイバー攻撃でしたが、近年では暗号化の前にデータを盗み出し、その情報を公開するという2重の脅迫が行われることも増えています。
また、2019年に世界的に猛威をふるった Emotet (エモテット) ですが、再び感染が増えています。
Emotet は感染したPCからメールアドレスを盗み取るマルウェアですが、盗み取ったメールアドレスがランサムウエアの攻撃に悪用されているという事例も数多くあげられています。
このように、サイバー攻撃の攻撃者はPC上のさまざまなデータを狙っているのです。
企業の秘密情報や個人情報などが摂取され、それが外部に発覚した場合、取引先や顧客の信用を失い、取引停止に陥るだけではなく、場合によっては多大な損害賠償を求められる可能性もあります。
このように、情報漏えいは単なるセキュリティーの問題ではなく、経営リスクであるということを意識する必要があります。
「わが社は強力なセキュリティーシステムを導入しているから大丈夫」と考えている方もいらっしゃるかもしれませんが、サイバー攻撃の攻撃者は常にOSやアプリケーション、ソフトウエアの弱点 (ぜい弱性) を探し、そこをついて攻撃を行います。
ソフトウエアのぜい弱性は、開発者も開発時には気がついていないソフトウエアのバグによるものが少なくなく、後になって修正されることがよくあります。
これはセキュリティーシステムでも同様で、セキュリティーシステムの未知のぜい弱性をついて攻撃されることもあります。
これはゼロデイ攻撃と言われています。
サイバー攻撃の攻撃者は、個人のクラッカー (悪意を持ったハッカー) というイメージを持っている方も少なくないと思いますが、今日の攻撃者は一般の企業のように組織化、分業化され、サイバー攻撃ビジネスとして成り立っており、過去とは比較にならないレベルでぜい弱性を見つけ出し、そのぜい弱性を突くマルウェア開発を行っていますから、もはや100%安全と言いきれるセキュリティーシステムは存在しません。
したがって、攻撃のリスクを下げるためにあらゆる対策を常に行う必要があるのです。
では、サイバー攻撃のリスクを少しでも減らすためにはどうすればいいのでしょうか。
それは可能な限り最新のOSやソフトウエアを使うことです。
アップデートがあれば可能な限り速やかにそれを適用することです。
以前、Emotet が大流行した際には、Windows のファイル共有の仕組みのぜい弱性が利用され、感染が拡大してしまったということが少なくありませんでした。
実はこのぜい弱性、決して未知のものではなく、すでに Microsoft によってセキュリティーアップデートが配布されていました。
つまり、多くの組織で適切にアップデートが実施されていなかったために感染が拡大してしまったと言われています。
また、最近増えているランサムウエア攻撃においても、テレワーク対応で使われていたVPNシステムのバージョンが古いままだったため、そのぜい弱性を突かれて侵入を許してしまったという事例が少なくありません。
このように、すでにOSやソフトウエアを最新のものにアップデートして、ぜい弱性を可能な限りなくすことが、サイバー攻撃のリスクを軽減できるのです。
攻撃者も対策された難しいシステムよりは、簡単に攻撃できるぜい弱性の多いシステムを狙ったほうが効率が良いからです。
とはいえ、PCなど台数が多い端末のOSやソフトウエアを常に最新の状態にアップデートしておくのは、情報システム部門にとっては大きな負担です。
特に大きな組織では簡単ではありません。
そこでうまく活用したいのが、OSやソフトウエアのアップデーターを配信するソリューションです。
これらのツールをうまく活用することで、業務負荷を減らしつつ、OS、ソフトウエアのアップデートを確実に実施することが可能になります。
横河レンタ・リースでは、Windows Update や Microsoft 365 のアップデート配信ソリューションとして「 Flex Work Place Unifier Cast 」を、さまざまなソフトウエアのアップデートをユーザー自身が簡単にできる「 Flex Work Place AppSelf 」を提供しています。
これらのソリューションを活用し、サイバー攻撃による情報漏えいリスクを少しでも軽減できるよう役立てていただければと思います。
