コンピュータウイルスをはじめとした「マルウェア」は、そっとネットワークに忍び込み、増殖していきます。あなたも知らぬ間に、その“感染源”になっているかも……。

あなたの会社のネットワークがマルウェアに感染し、情報が外部に流出している恐れがあります」──。ある日、インターネットセキュリティ企業からこんな通知が届いたら、どうしますか?

本来ユーザーが意図しない不正な動作や挙動を行うような悪意のあるソフトウェアを総称して「マルウェア」と呼びます。コンピュータウイルスもこの一つ。マルウェアが怖いのは、いつ、どこで感染したのかわからないまま、静かに症状が進行していくところです。最悪の場合、取引先や顧客へと被害が拡大していきます。冒頭のような通知が届いたら、まずは折り返し連絡して、事態を正確に確認していきましょう。

感染拡大を防ぐには、まずセキュリティ対策の常識を見直すべきです。その一つが「機密情報が狙われる」という考え。果たして「機密ではない情報」は狙われないのでしょうか? 答えはNO。例えば大企業や官公庁を狙った攻撃は、セキュリティが強固なところをいきなり最初から直接狙わず、子会社や取引先などのなかでセキュリティが弱いところから侵入します。そこで得た情報を“踏み台”にして、目的のエリアまで侵入していくのです。

攻撃者は、守る側が重要と考える情報ではなく、あくまでも攻撃者が欲しいと思う情報を盗もうとします。「あらゆる情報が狙われている」という前提に立つと、視点が変わるかもしれません。誰しもが攻撃の対象になりえるという、当事者の自覚が日常的に求められているのです。

サイバー攻撃の手法は巧妙化しており、サイトの管理人に知られないようにワナを仕掛けることも可能。いつも見ている大手企業の公式サイトが感染源となることも十分にありえます。

メールからウイルスに感染することもあります。まさか自分が引っかかるはずはない、と思っている人は要注意。警戒心を持っている人でも、実在の企業をかたったメールに請求書や見積書が添付されていると、確認したほうがいいかもしれないという心理が働き、うっかり開けてしまうことが……。危険な攻撃者ほど、より自然な形で近づいてくると心得ておくべきです。

マルウェアの脅威は表面上では見抜きにくいもの。だからこそ、高精度なセキュリティソフトの導入と適切な運用、OSやアプリ、ソフトウェアのアップデートなど、水際で食い止める対策が重要です。何より大切なのは、こうした対策を個人で終わらせるのではなく、チーム、組織全体で講じること。ITリスクに対する意識を高め、正しい知識を身に付けて、それをチーム全体に広げていくことも女性リーダーに求められる役割です。

《ネットセキュリティ ステップアップセミナー開催中》
KASPERSKY After 7 Seminar 毎月1回開催 (女性限定)
●日程・詳細 https://kas.pr/aZN6
●メールでのお問い合わせ jp-sjevent@kaspersky.com

前田典彦(まえだ のりひこ)株式会社カスペルスキー  チーフセキュリティエヴァンゲリスト。マルウェアやインターネットセキュリティに関する調査研究や、ITセキュリティ対策の啓発活動に取り組む。

※カスペルスキーは、世界主要32か国でITセキュリティソリューションを提供し、全世界で4億人を超えるユーザーと27万の企業をIT上の脅威から保護しています。

女性リーダーのためのITリスク管理術

01. あなたのスマホが狙われている
02. “フリー”に潜むワナ
03. 自分が感染源になる日
04. 会社の口座からお金が消える……
05. あなたの会社、まだ「性善説」ですか?
06. もっていますか?当事者意識と学びの機会

(Illustration=おかの博美)