事例で分かる、中堅・中小企業のセキュリティ対策【第2回】どう防ぐ？ 標的型攻撃（2）：なぜか最近、オフィシャルサイトの表示が遅くなった (1/2)

もし最近、オフィシャルサイトの表示が遅い気がしたら、標的型攻撃の可能性を考えてみましょう。実はPCが遠隔操作されていたことに気付いていないだけかもしれません。

[那須慎二，船井総合研究所]

連載について

情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。

• 第1回：どう防ぐ？　標的型攻撃：「メールの添付ファイルを開いたあと、PCが重い気がする」

　前回の「どう防ぐ？　標的型攻撃：『メールの添付ファイルを開いたあと、PCが重い気がする』」にて、メール添付型の標的型攻撃（スピアフィッシング）に関する内容を書きました。

　ちょうど記事掲載翌日の2016年6月14日に、大手旅行会社であるジェイティービー（JTB）がサイバー攻撃による被害に遭遇したと発表しました。顧客の個人情報793万件が流出した可能性がある、という情報が紙面を賑わせ、世間を驚かせたことはご存じの通りです。

　これは、前回説明した標的型攻撃の手法による被害とほぼ同一の症例だと考えられます。今回は誰もが知っている大手旅行会社の被害であり、かつ情報流出量が膨大であったため、大々的に事件としてクローズアップされました。

　もし中堅・中小企業の経営者や情報システム担当者がこの事件を見て「大企業が狙われた事件でしょ？　うちには関係ないよね」などと人ごとのように思っているのであれば、考えの間違いに気付かなくてはいけません。ニュースや記事には知名度が高く、話題に上りやすい大企業がクローズアップされがちである、という特徴があるためです。中堅・中小企業も人ごとではないのです。

併せて読みたいお勧め記事

中堅・中小企業のセキュリティ対策の課題

• なぜ中小企業の経営者は、情報セキュリティ対策を後回しにしてしまうのか？
• 「中小企業はサイバー攻撃に狙われない」と思い込んでいる上司をどう説得する？
• 中堅・中小こそ必要なセキュリティ対策、今すぐ使える11のチェックリスト

一人一人ができるセキュリティ対策

• Windows 10のセキュリティ強化、ほぼ“ゼロ円”でできる3つの基本対策
• 見くびっていると超難問、無線LANとWindowsの単純トラブル処方薬
• Webブラウザの怪しい拡張機能、うっかりインストールするとどうなる？