ニュース&トピックス
2020年東京五輪まで「あと220日」。代表内定のアスリートの喜びの声も聞こえてくる反面、PC、スマホなどのネット上のサイバー世界では、別の意味で”東京五輪が注目の的”に。それも、攻撃の対象として!
PC・サーバーなどがインターネット環境を通じて攻撃を受け、被害者のみならず、加害者の立場にもなりかねないリスクと、とりあえず、自分でも簡単にできる最低限のセキュリティ対策をご紹介しましょう。
フィッシングや身代金などのサイバーテロは、オリンピックで急増!
◆ 過去のオリンピックでは途方もない数のサイバーテロが!
サイバー(インターネット)空間での脅威=”サイバーテロ”といっても、目に見えるわけでもなく、実際にご自身の身に降りかかってこなければピンと来ないものです。そこで、過去のオリンピックでのサイバー攻撃を件数でチェックしてみることに。
● 2016年のリオ・オリンピック 攻撃件数:13億件
大会の期間中に発生したセキュリティ攻撃の総件数は13億件(ロンドン・オリンピックの6倍以上)もあり、五輪の公式サイトや関連組織に大量のデータを送り付けてサーバーの動きを鈍らせる「DDoS攻撃」が続いたそうです。幸いにして大きな混乱はなかったとか。
● 2012年のロンドン・オリンピック 攻撃件数: 2億件
2週間の会期中、公式サイトに2億件超の不正な接続要求があったとされており、具体的な手法や被害などの詳細は明らかにされていないものの、サイバーテロであったことは間違いないとしています。
このように、オリンピックのような一大国家イベントではサイバーテロがつきもので、インターネットの普及した今はサイバーテロにどう立ち向かうかが”国家レベルの課題”になっているとか。
◆ 東京オリンピックに向けて日本のサイバーテロの状況は?
トレンドマイクロ社によれば、2019年上半期に検出されたサイバー上の脅威(メール、ファイル、URL)が全世界で268億以上、同社ソフトによりブロックされたとしています。
日本では、警視庁に設置されたセンサーが検知した2018年不審アクセス数は、東京五輪決定時の2014年から1日当たりの平均で2,752件(年換算:100万件)と5.8倍に。警視庁サイバーセキュリティ本部の話では、オリンピックに向け急増が見込まれるとか。
●フィッシングサイトへの誘導の推移(全国)
あなたにも、時々、メガバンクやカード会社を名乗る不審メールが送られてきていませんか?こうしたフィッシングサイトへの誘導件数は、2018年には前年比262万件増(約2.5倍)と激増しています。最も多い偽装の手口は、“IT企業”を語るものだそうです。
●ネットバンキングの不正送金も激増中!
銀行送金もネット上ですませる方も増えてきているようですが、ネットバンキングを使って不正送金させる手口も増えており、上半期の発生件数は183件で、被害額1億6,500万円でした。ところが、9月はひと月で436件も発生し、被害額は4億2,600万円と約2.4倍に急増しています。
中小企業や個人にとってのサイバーテロのリスクは
●中小企業などへの標的型攻撃メール
中小企業や個人では、インターネットを安全・安心に利用する対策をとられていない方が多いようです。届いた攻撃型メールを不用意に開けば、PC、サーバーなどを乗っ取られ、保存されていた情報資産~顧客情報、業務上知り得た情報、営業秘密など~が筒抜けとなってしまいます。
攻撃者が顧客情報を使って、その先にフィッシングメールを仕掛けることもでき、また、攻撃者は事実上乗っ取った会社のPCなどを経由して、他社攻撃までできることに。
● 踏み台にされたあなたの会社のリスク
知らぬ間に会社のPC,サーバーを経由して他社を攻撃して被害を与えれば、その相手方から損害賠償請求される恐れが生じます。会社のサーバーなどが踏み台にされていれば、ある日突然、警察が訪れ、PCやサーバーを差し押さえられてしまうことまであるのです。
そうなれば、差し押さえられたPCやサーバーは使えず、使用状況の聴取を受けることにも。結果、業務は停滞し、取引先に情報漏洩が知られ、”信用失墜の可能性”すらあります。実例として、サイバーテロの被害者の不動産賃貸会社~インターネット広告とWebサイトで物件紹介~がネット上の表示が書き換えられ、それを見たお客が「実際の価格とネット広告が違う!」と指摘され、SNS掲載に加え、裁判を起こされて敗訴して、ついに倒産しています。
自分で簡単にできる標的型メール対策
警視庁サイバーセキュリティ対策本部からご教示いただいた「自分自身で簡単にできる、攻撃型メール対策」をご紹介しましょう。
● 誰でもできる「標的型メール攻撃対策」
ファイルの拡張子を4文字にしておくと、メール添付のエクセルファイルやワードファイルに”アプリケーションソフト”が組み込まれていることが簡単にわかります。具体的にはつぎの手順で進めてください。
・一般的な添付ファイルの表示:3桁表示
・拡張子を自分で設定すると :
4桁表示 → Word .docx →Excel .xlsx
・設定方法:【Windows10のケース】
エクスプローラーを立ち上げて「表示」をクリックし、「□ファイル名拡張子」をクリックします。その後は「☑ファイル名拡張子」と表示され、すべてのファイルの拡張子が4文字表示になります。
・注 意 点:【例】見積書添付のメールを受信したケース
添付ファイルが「見積書.xlsx.exe」と表示されていれば、別の(悪意ある)プログラムが入った攻撃型メールなので、絶対に開封せずに“削除“します。
.xlsmのように、最後に“m“が入っているとマクロが組み込まれているため、相手方に電話連絡を取り安全確認のうえ、開けるようにしましょう。
● 相談窓口には遠慮せずに、問い合わせましょう!
右のパンフのように、中小企業に特化したサイバーセキュリティ窓口が用意されています。信用失墜とならぬよう、わからなければとりあえず電話を!の姿勢でいきましょう。
なお、警視庁サイバー犯罪対策プロジェクトのHPトップ画面は下記URLをクリックしてご覧ください。
https://www.npa.go.jp/cyber/
サイバーセキュリティ対策で助成金がもらえる!
東京都では、サイバーセキュリティ対策促進助成金制度があり、中小企業が企業秘密や個人情報等を保護する観点から対策を実施するための設備等の導入を支援しています。
● 助成対象事業者
・中小企業:登記上の本店か支店があること ・個人:都内で開業届か青色申告をしていること
● 助成対象事業
サイバーセキュリティ対策のため実施する標的型メール訓練
● 助成率と助成限度額
・助成率:対象経費の1/2以内 ・助成限度額:50万円(下限:10万円)
詳細は、東京都中小企業振興公社の下記URLをクリックしてご確認ください。
https://www.tokyo-kosha.or.jp/support/josei/setsubijosei/cyber.html