サイバー攻撃のターゲットが中小企業へ移行!脅威から会社を守る対策は急務です。
<目次>
・日本のサイバー攻撃の被害件数は、6年間で約14倍も増加している?!
・ターゲットが大企業から中小企業に移行、身近なサイバー攻撃とは
・実際にあった中小企業の事件からみる、他人事ではないサイバー攻撃
・サイバー攻撃から守る、今すぐできる3つの対策
・サイバー攻撃のセキュリティ対策は庚伸にお任せください!
・サイバーセキュリティ助成金で簡単・完璧にセキュリティ対策
日本のサイバー攻撃の被害件数は
6年間で約14倍も増加している?!
2022年3月24日、経済産業省はサイバーセキュリティ対策の強化について注意喚起を行いました。この注意喚起により、国内でランサムウェアによる攻撃やエモテット感染の増大がより一層話題になりました。日本でのサイバー攻撃の被害件数は、過去6年間の推移を見返すと2020年時点で約14倍に増えています。また、直近3ヶ月で比較すると最大25倍もの攻撃が検知されたという情報もあります。
6年間で約14倍!※NICTER(無差別サイバー攻撃の大局的な動向を把握することを目的としたサイバー攻撃観測・分析システム) による観測。出所:サイバー攻撃の最近の動向等について(サイバーセキュリティタスクフォース事務局)
2000年頃のインターネット黎明期に、愉快犯の嫌がらせ程度から始まったサイバー攻撃。2022年現在「目立たない攻撃」となり、身代金要求型ウイルスと呼ばれるランサムウェアや不正送金被害が拡大しています。
「サイバー攻撃を受けた企業」に聞く被害金額 日本ネットワークセキュリティ協会が70社にアンケートhttps://t.co/iTKKHecGAC
— ITmedia NEWS (@itmedia_news) October 25, 2023
ターゲットが大企業から中小企業に移行
身近なサイバー攻撃とは
セキュリティ企業のCOVEWAREは、2022年第2四半期のランサムウェア動向について、このように報告しています。
ランサムウェアの身代金平均支払額は、2022年第1四半期から+8%も増加($228,125)。2022年第1四半期の身代金支払いの中央値は$36,360となり、2022年第一四半期から51%も減少しました。(引用:COVEWARE ランサムウェアの身代金支払額の四半期ごとの推移)
身代金支払いの中央値が減少しているという結果から、「安定してリスクの低い中間市場」に移行しているということが分かります。
つまり、ターゲットが大手企業から、セキュリティ対策が手薄な中小企業へと移り変わっているのです。
この状況を知って、初めてドキッとした方もいらっしゃるのではないでしょうか。
わかりやすい例だと「荷物をお届けに参りましたが不在でした」や、「支払い情報が一致していません」といった、馴染みの通販会社・宅配業者から心当たりのないメールが届いたことはありませんか?
この手の大半は偽りメールである可能性が高いので要注意です。普段の注文でこのようなメールは送られてこないはずなのにおかしい…と気づけば間一髪で防げますが、気にせずにうっかりURLを開いてしまうと被害が増大しています。
このように個人宛だけでなく企業宛にもフィッシングメールが届くことが頻発しています。
サイバー攻撃は大手企業が狙われていることが多かったので、自社や自分個人とは距離が遠く感じていたかと思います。しかし、こう言ったフィッシングメールも、れっきとしたバー攻撃なのです。
「自分の会社は小規模だから狙われない」「狙われるほどの資産はないよ」と油断している、セキュリティー対策が手薄な中小企業がターゲットになっていることにご注意ください。もうサイバー攻撃は他人事ではありませんよ!
実際にあった中小企業の事件からみる
他人事ではないサイバー攻撃
10名程の小規模事業で発生したサイバー攻撃の被害をご紹介します。小規模事業者でのサイバー攻撃被害が身近に迫っています。
不正プログラムで情報漏洩
サーバーに不正なプログラムが仕掛けられ、顧客のクレジットカード情報や名前が漏洩。被害を受けた従業員数10名程の健康食品会社はホームページを閉鎖。その後復旧の目処は立っていません。社会的信用に大きな打撃を受けた事件です。
ウイルス感染から損害賠償
加工食品会社のPCがウイルス感染し、取引先大手企業へ攻撃を仕掛けてしまった事件。取引先の顧客情報漏洩や不正メールが送信され、結果取引先から損害賠償を求められることに。感染した被害者から一転、加害者側になってしまうこともあるのです。
被害に遭った事業者の方々も、まさか自分の会社がターゲットになる訳がない…と思っていたはず。
サイバー攻撃はいつ・どんな企業が狙われるかは分からない、インターネットを経由して攻撃されるテロなのです。
サイバー攻撃から守る
今すぐできる3つの対策
サイバー攻撃が、中小規模事業者向けられる矛先に対して、どのように対策をしていけば良いのか。このようなことにならないための3つの対策をご紹介します。
修正プログラムの適用
管理するサーバーやPC等のOS(オペレーティングシステム)、各種ソフトウェアに修正プログラムを適用して最新のバージョンに更新しましょう。ルーターやスイッチ等は最新のファームウェアに更新して維持するようにしてください。
セキュリティソフトの導入および定義ファイルの最新化
管理するサーバやPC、スマホ等にセキュリティソフトを導入しましょう。そして、セキュリティソフトの定義ファイル(パターンファイル)が常に最新の状態を維持するように設定し、定期的に確認してください。
定期的なバックアップの実施
システムの不具合やランサムウェア等のウイルスによるデータ破壊に備え、定期的に外部記憶媒体等へバックアップを行いましょう。そこで有効なのが「321ルール」です。321ルールとはデータを3つ持ち(運用データ1つ、バックアップデータ2つ)、2種類の異なる媒体でバックアップし、そのうち1つは異なる場所(オフサイト)で保管するという理想的なバックアップ方法のことです。重要なデータのバックアップは321ルールを適用するようにしてください。
サイバー攻撃のセキュリティ対策は
庚伸にお任せください!
ここまで、中小企業への攻撃が目の前にきている危険性と、サイバー攻撃の対策をご紹介しました。いかにサイバー攻撃が身近な存在かということが、お分かりいただけたでしょうか。
しかし、今まで他人事だったサイバー攻撃の対策を、いざ始めようと思っていたとしても、前述した対策ひとつとっても何から対策したら良いのか分からず、行動に移せない方も多いのではないでしょうか。
攻撃されて後悔する前にコウシンへご相談ください!
コウシンでは統合脅威管理(UTM)や、ウイルス対策ソフトのDr.オフィスProtectなどをはじめとする、様々なセキュリティ・ソリューションを取り扱っています。
サイバー攻撃に関するご質問や、具体的なセキュリティに関して、少しでも知りたいな、分からない部分があるな…と思った方は、兎にも角にもコウシンへご相談ください!
経験豊富な専門スタッフが、あなたの不安を一掃して貴社をしっかりお守りします。
サイバーセキュリティ助成金で簡単・完璧にセキュリティ対策
最後に、一つ朗報がございます。東京都の事業者様はサイバーセキュリティ対策促進助成金が活用できます。こちらはサイバーセキュリティ対策を実施するための設備導入やセキュリティの構築を支援するための助成金であり、これらを用いれば、多岐にわたる自社のネットワークセキュリティ対策を実質半額で行うことができます(※)。この助成金は、セキュリティの向上をしたいという東京都内の中小企業の振興に資することを目的としています。
ただし、こちらの助成金は申請期間が極端に短く、申請エントリー受付期間はたったの3日間で、電子申請受付期間は6日間しかありません。
<第2回>
申請受付期間:令和6年9月9日〜9月13日
交付決定:令和6年11月下旬
助成対象期間:令和6年12月1日〜令和7年3月31日
<第3回>
申請受付期間:令和7年1月8日〜1月15日
交付決定:令和7年3月下旬
助成対象期間:令和7年4月1日〜7月31日
スムーズに申請を行うためには、予約受付・申請受付の下準備をあらかじめ計画立てて済ませておかなければなりません。少なくとも、今の時点で社内のセキュリティを強化するためにはどんなものを導入する必要があるのか、少なくともそれだけでも把握しておかないと、直前であたふたする羽目になってしまいます。もし、このような助成金対策の申請が初めてという方もコウシンがサポートいたしますのでご安心ください。
※助成対象経費の1/2以内、1500万円(下限額30万)まで補助対象となります。
※助成金予算の執行状況により、助成金の申請受付を早期終了する場合がございます。
“コスパ最強”の勤怠管理システム
