迫りくるサイバー攻撃のリスク
サイバー攻撃のリスクは年々高まっており、攻撃者たちは企業のネットワークに入り込もうとしています。
今回はその中でも。「フィッシング攻撃」を取り上げたいと思います。
「不正アクセス行為の発生状況(2021.3.4)」(警察庁・総務省・経済産業省)
によると、2015年~2020年の不正アクセス行為の認知件数は以下の通りとなります。
また、
「フィッシングレポート(2016年~2021年版)」(フィッシング対策協議会)
によると、2015年~2020年のフィッシング報告件数は以下の通りとなります。
「フィッシング攻撃」は、Eメールやショートメールで、偽装したURLを送付して、アクセスさせて個人情報を抜き取ろうとする詐欺ですが、19年は前年比で約2.8倍、20年は前年比で約4倍、届け出件数が急増しています。
これは個人への攻撃ですが、企業においても社員の不注意から情報流出などの被害を招いてしまうケースがあります。
メールやストレージとして、クラウドサービスを利用する企業が増え、IDとパスワード情報を入手してしまえば、それらのクラウドサービスに不正アクセスできてしまう場合があるからです。
攻撃者は侵入するためにあらゆる手段を利用しており、フィッシング攻撃もそのひとつです。フィッシング攻撃によってまず認証情報を抜き取り、続いて社内の情報を奪おうとしています。
何も対策をせずに、被害に遭ってからでは遅いのです。
フィッシング攻撃対策
各社員のセキュリティ教育
フィッシング攻撃に対しての対策として、各社員のセキュリティ教育が重要といえます。
各社員のセキュリティリテラシーを高めることで、受信したメールやアクセスしたページがフィッシング攻撃でないかを判断することが可能となります。
他のセキュリティリスクに対しても有益な対策でありますので、先ずは以下のガイドラインを参考にしてみてはいかがでしょうか。
※参考
多層防御の徹底を
セキュリティ対策を実施し、社員教育を施したとしても、絶対にフィッシング攻撃の被害に遭わないとはいえません。
その為、社内ネットワークに接続できる端末をUTMで限定したり、二段階認証や多要素認証の導入、アクセスログの収集と管理など、単一の対策ではなく、複数の手法により多層防御を実施していくことが重要となります。
「ウイルス対策ソフトだけでは不十分?多層防御のセキュリティを」
ただそうしますと、セキュリティの運用・保守の工数や時間が増えるのも事実ですので、セキュリティの一元管理も3Qクラウドではお勧めしております。
近年報告件数が急増しているフィッシング攻撃のみならず、多様なセキュリティリスクへ対策を実施していくことをお勧めいたします。