ウイルス感染・サイバー攻撃への対策
こんにちは、コーヨーテックです!
今回はオフィスのネットワークセキュリティについて。
ウイルスはメールに添付され、感染させる機会を狙っています。
受信したスパムメールのURLをクリックしたり、添付のファイルをダウンロードし開くと感染してしまいます。
ダウンロードをしただけだとウイルス対策ソフトが感知し退治しますが、
対策ソフトを入れてない・脆弱だった場合は防げない事も…
※メールを見ただけでは感染していません。
ネットワークのセキュリティ対策として代表的な商品がUTMです。
UTMはネットからのウイルス侵入をブロックしてくれます。(入口対策)
また、感染したPCからウイルスが出ていく二次被害や情報漏洩を防ぎます。(出口対策)
ただ、メールの場合添付ファイルは暗号化されている為、UTMで対策を行なっていてもすり抜けて受信してしまうのです。
(スパム判定を行いスパムメールとなる)
パソコンがウイルスに感染したら
そうやって周辺のパソコンにも被害が及び、
ロックがかかり操作できなくなったり、
情報漏洩やランサムウェア(身代金要求)の被害にあう可能性が出てきます。
ランサムウェアとは身代金を意味する「Ransom」と「Software」を組み合わせた造語で
暗号化などによってファイル(パソコン)を使えない状態にし身代金を要求する犯罪の事です。
ランサムウェアの被害
警察庁サイバー犯罪対策プロジェクトのHPによると、
従来は不特定多数の利用者を狙ってメールを送信する手口が一般的でしたが、
2020年頃からテレワークの普及により、特定の個人や企業・団体を標的とした手口に変化していて、
VPN機器からの侵入など企業のネットワーク等のインフラを狙う様になっているそうです。
狙われた業種は日本IBMによる調査によると、2022年は製造業がトップで、保険・金融業を超えて狙われました。
、、恐怖を感じる内容になってきました。
やはり、無防備でいるのは危険です。
未然に防ぐ対策を
もし自社で発生したらどんな状況になるか、シュミレーションしてみて下さい!
事業を行う中でパソコンと連動し機械が動いている場合、その機械が使用できなくなってしまいます。
起こってしまう被害の大きさに応じて対策は取っていた方が安全です。
対策として
• 電子メール等への警戒
• OS等の脆弱性対策
• ウイルス対策ソフトの導入等によるマルウェア対策
• 認証情報の適切な管理
が挙げられます。もしも被害に遭い情報漏洩してしまったとして、
何の対策もしてなくて被害に遭うのと、対策していたけど被害に遭うのとで世間からの印象は多きく違うとも言われています。
御社様がウイルス・サイバー攻撃の被害に遭わない様、
講じれるタイミングでどうぞご検討ください。
▸ Anti Spreader
HUBの代わりに装着。もしパソコン1台感染しても横への拡散を止め二次被害を防ぐ。
おまかせ下さい! ネットセキュリティならコーヨーテック
