「情報セキュリテイ10大脅威2018」は、IPA(独立行政法人情報処理推進機構)が2017年に社会的影響が大きかったトピックなどを「個人」と「組織」で、それぞれ、投票によりトップ10を選出し、公表しているものです。
| 順位 | 「組織」の10大脅威 | 昨年順位 |
| 1位 | 標的型攻撃による情報流出 | 1位 |
| 2位 | ランサムウェアによる被害 | 2位 |
| 3位 | ビジネスメール詐欺 | ランク外 |
| 4位 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 | ランク外 |
| 5位 | セキュリテイ人材の不足 | ランク外 |
| 6位 | ウェブサービスからの個人情報の窃取 | 3位 |
| 7位 | IOT機器の脆弱性の顕在化 | 8位 |
| 8位 | 内部不正による情報漏えい | 5位 |
| 9位 | サービス妨害攻撃によるサービスの停止 | 4位 |
| 10位 | 犯罪のビジネス化 (アンダーグラウンドサービス) |
9位 |
1位の「標的型攻撃による情報流出」と2位の「ランサムウェアによる被害」は、昨年から相変わらず脅威の上位を占めています。
また、昨年はランク外であった3位の「ビジネスメール詐欺」、4位の「脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加」、5位の「セキュリテイ人材の不足」がランクインし、新たな脅威として関心が寄せられています。
インターネット犯罪に遭わないための対策
インターネット犯罪に遭わないための対策をまとめまてみました。
これらの対策を講じて、インターネット犯罪を未然に防ぎましょう。
1.不信なメールは、電話などメール以外の方法で確認
心当たりのない、送金を促すような不信なメールを受信した際には、送信元に対して、電話などで送金内容について確認をしましょう。
メールに記載されている電話番号などの情報も偽装されている可能性がありますので、名刺などの情報をもとにして確認することも大切です。
2.メール(アドレス)をよく確認する
送信してきたメールアドレスを確認しましょう。実際にある企業の似たメールアドレスを利用して送られてくることがあります。
メール内容を吟味して、指示されている内容に不自然なところがないか、確認することが重要です。
3.添付ファイルやリンク先を不用意に開かない
ウイルスの感染原因として多いのは添付ファイルを実行したり、開くことによってプログラムが実行されて感染するケースです。
リンク先をクリックしても、同様の被害を被る可能性があります。心あたりのない内容であれば、添付ファイルを開いたり、リンクをクリックしないようにしてください。
4.ウイルス対策ソフト、OSを最新の状態に更新
OSやウイルス対策ソフトは最新の状態の状態になっているか定期的に確認しましょう。ウイルス対策ソフトを導入していても、最新の情報になっていなかったばかりにウイルスに感染してしまうケースもあります。
また、ウイルス対策ソフトでは、新種のウイルスに対応できないので完全に防げるものではないということも認識しておきましょう。
5.不正アクセス対策を徹底する
パスワードは、複雑なものにして定期的に更新しましょう。また、他のサイトで利用しているパスワードを使い回しをしないようにしましょう。
6.組織内外での情報共有
インターネット犯罪などの情報を社内に周知し、状況共有を図ることで、インターネット犯罪被害に遭わない組織風土をつくりましょう。
最後に
私は、東村山・所沢地区を拠点に東京都・埼玉県・長野県を中心に活動する中小企業診断士の羽田巧(はた たくみ)です。
情報セキュリティーを強化する組織づくりを通して、組織マネジメントを強化する取り組みを行っています。
まずは、お問い合わせをしてください。
