サイバー攻撃でウイルス感染
サイバー攻撃とは
簡単にいうと「インターネットを介して、何かしらの被害を与える攻撃」のことで、さまざまな種類の攻撃が存在します。攻撃される範囲は、サーバーやパソコン・スマートフォンまでおよび、近年ではIoT機器を含めた、デジタル機器全般を狙う攻撃になっています。サイバー攻撃は主にシステムやデジタル機器を乗っ取り、情報の収集や改ざん、金銭の窃取などの被害をもたらしています。
代表的なサイバー攻撃
● ランサムウェア攻撃
ランサムウェアとは、身代金を意味する「Ransom」と「Software」を組み合わせた造語です。
攻撃の仕方は、デジタル機器のファイルを暗号化などによって利用不可能な状態にして、そのファイルを元に戻すことと引き換えに、金銭を要求するマルウェア(コンピュータウイルス)です。
● フィッシング攻撃の代表例「Emotet」
2014年に初めて検出されて、2019年に最も流行したフィッシング攻撃です。
Emotetへの感染を狙う攻撃の中には、正規のメールへの返信を装う手口が使われる場合があります。
攻撃対象者(攻撃メールの受信者)が、過去にメールのやり取りをしたことのある、実在の相手の名前、メールアドレス、メールの内容などの一部が流用された、あたかもその相手からの返信メールであるかのように見える攻撃メールが使われます。そのため攻撃メールの受信者が、知った人物から送られてきたメールと勘違いして添付された不正なファイルを開いてしまい、Emotetに感染してしまうこともあります。
知り合い(取引先)のお名前でも@マーク以降のアドレスが今までと違う場合は、メールを開く前に確認することをおすすめします。
● サプライチェーン攻撃
商品のサプライチェーン(製造 → 出荷 → 販売 → 消費)のつながりのように、インターネットを介してさまざまな企業と関わっています。
そのさまざまな企業のつながりを悪用したサイバー攻撃が、サプライチェーン攻撃といいます。
セキュリティが弱い企業を狙い、そこを足掛かりにして標的企業を攻撃する方法でしたが、近年ではシステムやソフトウェアに感染させておき、それをバックドアとして利用していく方法になっています。
その他、たくさんのサイバー攻撃があります。
感染した場合の対応策 お客さまで対応できること
● 感染が発覚したPC(デバイス)をネットワーク環境から迅速に切断する
LANケーブルで接続ならばLANケーブルを外す。
wifi経由ならwifiから切断する。
ウイルス感染を最小限に抑える必要性がある。
仮にネット環境を繋いだままで運用していると他のPC、サーバー、クラウドサービスまでに感染が広がり、かなりの企業情報を搾取されてしまう可能性がある。
● バックアップを取っている機械が無事か確認をする
データのバックアップをしている機械が感染している場合、データの復旧が不可能で通常業務への復旧が難航する。
● 警察へ被害届を出す
警察庁 サイバー警察局 相談窓口へ被害を届けることで、専門家による今後の対応についての説明を受けることができる可能性がある。
ランサムウェア攻撃で身代金などを請求されているケースでは、慎重な対応を取らなければいけないので、できる限り早めに届け出をだすのが望ましい。
福島リコピーがおすすめするサイバー攻撃対策とは
攻撃をされても感染をしないようにする対策は必需です。
PCウイルス対策ソフトを必ずインストールして、最新にバージョンアップすることや、UTMの導入やデータ管理をセキュリティが強固なクラウドサービスを運用する。バックアップデータを作成しておくことで、感染していることが分かった際にバックアップデータを利用し復旧させるため世代管理をしているシステムの導入をする。
セキュリティ対策は、お客様の環境に合わせてご提案させていただくため「福島リコピーフェア 2024」の展示会場のセキュリティ相談ブースでご相談ください。
「福島リコピーフェア 2024」へご来場できない方は「5分で回答!セキュリティ診断アンケート」にアクセスください。
● 5分で回答!セキュリティ診断アンケートはこちら