事例で分かる、中堅・中小企業のセキュリティ対策【第1回】どう防ぐ？ 標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」 (1/3)

中堅・中小企業を狙うサイバー攻撃は年々増加し、実被害に遭遇するケースも増えています。例えば「スピアフィッシング」による標的型攻撃は、どのように仕掛けられ、どう対策すればいいのでしょうか？

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

　2016年も中盤に差し掛かっていますが、依然としてサイバー攻撃による被害や、内部からの情報漏えいなどの被害は後を絶たず、連日のようにニュースで流れてきます。標的型攻撃による情報漏えい、インターネットバンキングの不正送金被害、身代金ウイルス（ランサムウェア）によるデータの喪失、Webサイト改ざんや脆弱（ぜいじゃく）性を突いた攻撃による個人情報漏えい、内部からの情報持ち出しによる被害……。

　これらのサイバー被害情報に対して、中堅・中小企業の経営者が敏感に反応し「これはまずいぞ、うちの会社は大丈夫かな」と心配になり、トップダウンで具体的な対策を指示する……というケースがどれだけあるでしょうか。ほとんど（と言っては失礼ですが）サイバー被害にまつわるニュースや記事情報を対岸の火事のように捉えてしまい、トップ率先で自社のセキュリティ対策強化に取り組むケースはまれです。そのため、少ない人数でセキュリティ対策を一任されている情報システム管理者から「どうやったら社長にセキュリティの重要性を分かってもらえるでしょうか……」と筆者が相談を受けたケースは一度や二度ではありません。

中堅・中小企業へのサイバー攻撃被害が急増している理由とは

2016年上半期「中堅・中小企業とIT」記事ランキング（2016年1月1日〜2016年6月20日）

1位　iPhone搭載の「iOS」を好む人と、「Android」が大好きな人の違い

2位　「iPhone SE」と9.7インチ「iPad Pro」の登場を悔しがる人々の本音

3位　「Windows 10」の“気味の悪さ”、ユーザーデータ収集に不安は？

4位　徹底レビュー：“世界最薄”ノートPC「HP Spectre」、プレミアム感で「MacBook」にどう挑む？

5位　「iPhone SE」と9.7インチ「iPad Pro」、評価がはっきり分かれるビジネス活用