• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
ITpro Special
週間WEEKLY ITpro Special ITpro

不正送金やランサムウエアにいかに備えるか

 サイバー空間における外部からの脅威は高まる一方だ。しかも、最近は大企業だけでなく、中堅・中小企業が狙われるケースもある。企業のセキュリティ対策で豊富な実績を持つ株式会社ラック 取締役 専務執行役員 CTO兼CISOの西本逸郎氏は次のように説明する。

 「リソースなどに比較的余裕のある企業であれば、ある程度の費用を使って強固な防御策を講じているところも多い。そのような高いハードルを越えるために労力を費やすよりも、セキュリティ対策が甘く攻撃しやすい企業を狙った方がいいと攻撃側は考えているのでしょう」

 サイバー攻撃の“費用対効果”を考えると、大企業に比べ中小企業は標的になりやすいのかもしれない。こうした観点で、最近話題になっているのがオンラインバンキングの不正送金とランサムウエアである。

 まず、オンラインバンキングの不正送金。たとえば、経理用のパソコンが乗っ取られてしまい、どこかの口座に送金されてしまうといったケースだ。

 「被害を受けた企業の多くも、ある程度のセキュリティ対策は行っていたと思います。しかし、その対策をすり抜けて侵入され、不正送金されてしまう場合があります。銀行側では不正送金を防ぐための方策を考え、顧客に対して提案もしているはず。企業としてはその提案をよく聞いて、それをできるだけ守る努力が必要です。その上で、たとえば、経理用のパソコンは他の用途に使わないなどの仕組みも求められるでしょう。経理用のパソコンを使ってWebサイトの閲覧やメールのやり取りをすれば、その分、ウイルス感染のリスクが高まるからです」と西本氏はいう。

 経済産業省によれば、中小企業の約35%が何らかの情報セキュリティ被害にあっているが、売上規模10億円以下の企業に限ると64.7%の企業が被害にあっている(下図)。

[画像のクリックで拡大表示]

 もう一つの身近な脅威であるランサムウエアは、マルウエアの一種で「身代金要求型ウイルス」とも呼ばれる。企業などのサーバーやパソコンに格納されたデータを暗号化し、「ファイルを復元したければ身代金を払え」などと要求するのが一般的な手口だ。西本氏は「特にランサムウエアの攻撃では、中小企業が被害にあうケースもあります」という。中小企業だからセキュリティ対策を後回しにしてもいい、といった考えは捨て去る必要がある。

身代金を支払ってもデータが復旧される保証はない?
↓↓本記事の続きは次ページへ↓↓

キャンペーン期間中に、2ページ目以降を閲読いただいた方の中から日経ビジネスの注目ムックが
抽選30名様にあたります!

日経BP社刊行のムック
  • ・日経ビジネス 総力編集 徹底予測2017(発行:日経BP社) 10名様
  • ・新政権で米国はこう変わる! トランプ解体新書(発行:日経BP社) 10名様
  • ・3分で読める ビジネスキーワード&重要ニュース50(発行:日経BP社) 10名様

キャンペーン期間:2017年3月15日まで

  • ※抽選の結果発表は商品の発送をもってかえさせていただきます。
  • ※商品を指定してのご応募はできません。
  • ※本連載(第1回~4回)のいずれかの記事を閲覧いただいた方が抽選対象となります。

次ページに進むには
以下のアンケートへの回答をお願いいたします