ブログ
未分類
身近に潜むサイバーリスク
最近、こんなことはありませんか?
●SNSを利用していると、突然知人から添付された動画とともに、「これはいつですか?」「これはあなたですか?」というようなメッセージが届いた
●大手通販会社や通信会社を装って、「アカウントがロックされました」「システムの異常でアカウントが制限されています」という文章とURLが張り付けられたメールが届いた
先の例では、知人のアカウントが何者かに乗っ取られてしまい、繋がっている友だちへ無作為にメッセージが送られてしまっている状態。後の例は標的型メール攻撃といって、URLや添付ファイルにアクセスさせて情報の搾取や、遠隔で操作されてしまう危険があります。
SNSが乗っ取られてメールを送られてしまった、という場合に必要な対応・対策として、
◆送られてしまっている知人・友人にお詫びの電話やメール
◆他に被害がないかの確認
◆パスワードの再設定や、セキュリティの強化
◆同じパスワードを使いまわしていた場合、他のアカウントのIDやパスワードも変更 など
時間を置けば置くほどその被害が広まる可能性もあるので、迅速な対応が必要になります。
個人でもこれだけ様々な対応、対策が迫られるのに、これが企業やご自身が勤める職場で起きてしまったらどうでしょう・・・
◆個人情報が漏えいしてしまい、被害者の方へ謝罪、見舞金・見舞品の対応
◆どこまで被害が影響しているか調査・原因の究明
◆社内システムが止まってしまい、業務自体が停止してしまう
◆乗っ取り被害に遭い、取引先へウイルスが送られてしまう
◆サイバー攻撃に遭うことで、顧客や取引先に損害を与えてしまう
◆信用を失うことによる顧客離れ など
想像しながら書いているだけでもゾワゾワしてしまいました。。。
個人と比べると圧倒的に損害額が大きくなることはもちろんですが、社会的信用を失ってしまうことが恐ろしいことだと思います。
上記の対応費用や、損害賠償などはサイバー保険で対応可能です。
しかし、その保険を使うということはその被害に遭った恐れがある、もしくは被害に遭った「後」のことだと思います。
サイバー犯罪は自然災害や自動車事故などの突発的なものとは違い、自分自身もしくは会社で事前にセキュリティを強化したり、
犯罪の手口を知ることでその危険を回避したり、対策を練って被害に遭うリスクを減らすことが重要だと考えます。
どんなに対策を万全にしても、システム自体に脆弱性が見つかったり、犯罪者は巧妙な手口を使い、セキュリティをかいくぐって攻撃してきます。
「まさか自分は被害に遭わないだろう・・・」「うちの会社は大丈夫・・・」と思わずに、保険を使わなければいけない最悪な事態になる「前」の対策を準備していきましょう!
長くなってしまいましたが、最後に警視庁で公開されているサイバー犯罪の現状の動画を紹介させていただきます。
長そうに見えますが、経営者・管理者・社員それぞれのエピソードも含めたドラマ仕立てになっていますので、集中して見てしまいます。
最後になりましたが、まだまだ暑い日が続きますので、くれぐれも体調にはお気をつけください!