■今週のご提案
先日2月23日経済産業省より次のような発表がありました。
「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います」
昨今の情勢を踏まえるとサイバー攻撃事案の潜在的なリスクは高まっていると考えられます。
各企業・団体においては経営者のリーダーシップの下、サイバー攻撃の脅威に対する認識を深めるとともに、対策の強化に努めていただきますようお願いいたします。
この件に関しましては、岐阜県内における中小企業の皆様にとっても重要な話となってきます。
資金源としての金銭目的や大手企業や国内要所に向けたサイバー攻撃の隠れ蓑として
セキュリティ対策の不十分な中小企業が狙わることが多々あります。
■サイバー攻撃の具体例
●不特定多数を狙ったサイバー攻撃
1.ランサムウェア
マルウェアの一種で、端末をロックしたりファイルを暗号化したりして使用不能にするものです。
2.標的型攻撃による機密情報の窃取
特定の組織や個人の機密情報等を狙い、PCをウィルスに感染させて組織内部に潜入するものです。
3.詐欺メールによる金銭の窃取
虚偽の内容のメールを使用して金銭を騙し取るものです。
企業に向けては取引先を装ったビジネスメール詐欺などがあります。
●サーバーに負荷をかけるサイバー攻撃
1.SYNフラッド攻撃
ウェブサーバーに接続要求を大量に送り付け、サービス停止に追い込むものです。
2.UDPフラッド攻撃
IPアドレスを偽って攻撃を行います。
UDPという通信方式の「通信相手の応答を待たずにデータを送り続ける」という特性を利用したもの。
大量のデータを一方的に送信し、標的サーバーを停止させます。
3.ブラウザの再読み込みによる攻撃
ウェブブラウザの再読み込み機能を利用してWebサーバーに大量の要求を送り付けるものです。
更新には主にF5ボタンを使うことから、「F5アタック」とも呼ばれます。
3.ブラウザの再読み込みによる攻撃
ウェブブラウザの再読み込み機能を利用してWebサーバーに大量の要求を送り付けるものです。
更新には主にF5ボタンを使うことから、「F5アタック」とも呼ばれます。
■企業に求められるセイバーセキュリティ対策
【経済産業省が提唱するセキュリティ対策】
1.リスク低減のための措置
・パスワードが単純でないかの確認。アクセス権限の管理や不要なアカウントの整理。
・IoT機器を含む情報資産の保有状況の把握。インターネット機器のセキュリティパッチを最新にする。
・メールの添付ファイルを不要に開かない。信頼しない宛先からのURLをクリックしない。
2.インシデント(ITに関する事件)の早期検知
・サーバ等におけるログを確認する・
・通信の監視・分析を点検する。
3.インシデント(ITに関する事件)発生時の適切な対処・回復
・データ消失等に備えてバックアップの実施、復旧手順を確認する。
・インシデント(ITに関する事件)発生時の対応手順、連絡体制を整備する。
当社ではお客様の環境に適したサイバーセキュリティ対策のご相談を承っています。
そのほかにもIT関連のニュースや出来事など、お客様に理解してもらえる形でご説明させていただきます。
地元企業のIT化支援企業として株式会社OAビジネスサポートをご活用ください。
そのほかにもIT関連のニュースや出来事など、お客様に理解してもらえる形でご説明させていただきます。
地元企業のIT化支援企業として株式会社OAビジネスサポートをご活用ください。
