(2022/3/8 05:00)
不安定な世界情勢に乗じたサイバー攻撃が広がっている。日本を狙ったマルウエア(悪意あるプログラム)もこの半年間で増加傾向にあり、業種業態を問わず、サイバーリスクへの警戒度の高まりを全従業員に周知徹底することが必要だ。
サイバー攻撃の脅威は標的となった企業などのシステムに障害が生じたり、機密情報を抜き取られて悪用されたりした時に表面化する。だが、攻撃の起点となるマルウエアが社内システムに混入した時期を事後検証すると、被害が表面化する数カ月前もしくは数年前までさかのぼることもある。
巧妙なマルウエアは侵入先のシステム内で数カ月間潜伏してから動きだす。時間をかけて社内を探索し、バックドア(裏口)なども作り、新たなマルウエアを呼び込んだり、機密情報を人知れず盗んだりする。
マルウエアに感染してもすぐに症状が出るとは限らず、バックドアが仕掛けられている企業は全世界に山ほどあるのが実情だ。セキュリティーの専門家は「社内システムが必ずしもクリーンな安全領域というわけではない。経営者も従業員もそこを認識し、対策を講じることが重要」(山口雅史NRIセキュアテクノロジーズ上級コンサルタント)と警鐘を鳴らす。
脅威は至る所に存在する。取引先を多数抱える企業はサプライチェーン(供給網)リスクにも対処せねばならず「コトが起きたときの具体策についていま一度、事前に認識を合わせることが必要だ」(山口氏)。
大手企業の多くは緊急時への備えとして、ITセキュリティーの専門組織「シーサート」を設置している。だが、工場内などの制御系(OT)はそもそもサイバー攻撃を想定していないシステムが多く、守りは手薄だ。このため工場ごとに専門組織「ファクトリーサート」を設置すべきとの指摘もある。
混乱に便乗したサイバー攻撃は今後も増える見通し。今は警戒時であることを認識し、添付ファイルの扱いなどで不要不急の開封を控えるなど、全従業員への注意喚起を徹底したい。
(2022/3/8 05:00)
総合2のニュース一覧
- INPIT、「商店街」ブランド構築支援 知財活用、専門家を派遣(22/03/08)
- タイヤナット、さびに注意 大型車の脱落事故が多発(22/03/08)
- 社説/サイバー攻撃への備え リスクを全従業員に徹底せよ(22/03/08)
- 株、1年4カ月ぶり安値 一時900円超す下げ(22/03/08)
- 外務省、ロシアに渡航中止勧告 駐在員の安全最優先(22/03/08)
- 消防団員、学校で防災教育 消防庁、担い手育成へPRも(22/03/08)
- 水道管の耐震化、昨年度末40% 厚労省調べ(22/03/08)
- 模倣品摘発、昨年2.8万件 『鬼滅』被害10倍(22/03/08)
- 2月末の外貨準備高、3カ月連続減(22/03/08)
- 【おくやみ】工藤次郎氏(工藤建設相談役、元会長・社長)(22/03/08)
- 企業信用情報/4日・7日(22/03/08)
