「サイバー攻撃!」
なんかSFチックな響きのある言葉ですが、今やどの会社でも起こりうる世の中になってしまいました。つい最近も、マルウェアに感染して、パソコンを乗っ取られたPCが当社に持ち込まれました。LINEを乗っ取られた、なんて話も日常茶飯事です。
サイバー攻撃の代表的なパターン
サイバー攻撃のパターンは無数にあると言っていいのですが、知識として知っていて欲しいでの、代表的なものを4つ挙げます。
- ウィルスやマルウェア付きのメールを送り込む:感染 → パソコン乗っ取り
- ウィルス対策ソフトが感知できないゼロデイ攻撃:感染 → パソコン乗っ取り
- マルウェアを仕込まれたWebサイトを閲覧:感染 → パソコンやWebサイトを乗っ取り
- 一つだけID/PWが漏洩、それを元に連続攻撃するパスワードリスト攻撃:Webサイトの乗っ取り
大きく分けると、パソコンを乗っ取られる方式と、インターネット上に登録したサイトを乗っ取られる、という二つに分けられますね。そうなった場合、それぞれ何が起きるのでしょうか。
パソコンを乗っ取られる
中のデータは取り放題となり、あなたがPCで何をしているか、筒抜けになります。Webを閲覧していれば、ID/PWも抜かれます。そうなると、ネット上に登録しているサイトは、すべて乗っ取られます。
ネット上の登録サイトを乗っ取られる
一番ダメージが大きいのは、通販ですね。買い物され放題になって、気づいたらとんでも無い請求が来る、なんて事が現実に起きてしまいます。
次に大変なのが、SNSの乗っ取りです。乗っ取られると、あなたの代わりに、ある事無い事を書き込まれたり、あなたに成りすまして、金品を友達から巻き上げるかもしれません。そうなったら、あなたの信用はガタ落ちです。
何も対策をしないことのリスクを考えよう
残念な事ですが、こんな話をしても「そんな事はめったにないよ・・・苦笑」という反応が一番多いんですよ。どうしても自分にも起こりうる、って思えないようです。でも、よく考えてください。実際にそんな事件を起こしてしまったことが取引会社に知れたら? そう思うと、ものすごく不安じゃないですか?
すぐに会社や個人レベルでのセキュリティ対策とその運用方法を策定してください。そして、実践してください。それをしておかないと「なんの対策もしてませんでした」と発表するしかないんです。そうなると、情報漏洩に伴う損害が他社や個人に発生した場合の損害賠償もマックスになりますので、ご注意ください。
情報漏洩とサイバー攻撃は対岸の火事ではない!