ウイルス対策ソフトでは防ぎきれないサイバー攻撃の1つが、「Java」や「Adobe Flash Player」などの脆弱性を突いた攻撃です。対策は最新版にアップデートして脆弱性をつぶすこと。一人情シスでもできる対策とは?
情報セキュリティ対策をしたくても、ITに詳しい人が社内外にいなくて困っている中堅・中小企業は多いのではないでしょうか。「知識不足」と「ヒト、モノ、カネ不足」の問題が目の前にあっても、対策は待ったなしの状況。予算を握る上司を説得するために、サイバー攻撃の事例を紹介しながら、その効果的な対策につながる情報セキュリティ製品を分かりやすく解説します。
「ウイルス対策ソフトウェアを入れているんだから、ウイルスに感染するはずがないでしょ」
ITに疎い中小企業の経営者の中には、このような認識の方がいまだにいらっしゃるものです。
筆者は先日、地方の警察本部が主催するセミナーで講演を行いました。第1講座は有名な某ウイルス対策ソフトウェアベンダーの講演でした(筆者の講演は第2講座でした)。第1講座の終了後に、聴講者からこのような質問がありました。「おたくのウイルス対策ソフトウェアを入れていたら大丈夫なんでしょ?」
ウイルス対策ソフトウェアベンダーの講師は、申し訳なさそうに「実は、弊社のウイルス対策ソフトウェアを入れているだけでは守れないんですよ……」と言った後、「Windows Update」を必ず実施することや、Webブラウザを最新状態にすることなどを説明していました。
ベンダーの名誉のために言うと、決してウイルス対策ソフトウェアが不要なわけではありません。必ずインストールする必要があります。しかしなぜ彼らは、自己否定にも聞こえるようなことを言わざるを得なくなったのでしょうか。この原因は「(一部の)利用者側の勘違い」にあると感じています。
そもそもウイルス対策ソフトウェアベンダーは「当社のウイルス対策ソフトウェアを入れておけば絶対に安心」とは言っていません。ウイルス対策ソフトウェアでは検知できない攻撃、例えばOSの脆弱(ぜいじゃく)性を突いた攻撃は以前から存在していました。
にもかかわらず、なぜウイルス対策ソフトウェアベンダーは前述のようなことを説明しなくてはいけなかったかというと、一部の利用者が「ウイルス対策ソフトウェアを入れていればウイルスに感染しない」と思い込み、不思議なほどに“ウイルス対策ソフトウェアは全知全能の万能ツール”と信じてしまっているからです。ことセキュリティ問題については、ウイルス対策ソフトウェアだけを信じていても、残念ながら救われません。
それだけ実被害が増えていること、そして被害に遭遇したときのダメージが大きくなっていることも理由の1つに挙げられるでしょう。一昔前のような愉快犯的犯行ではなく、サイバー攻撃そのものが金銭目的のビジネスと化しているため、攻撃側はどんどん進化し、しかも本気で攻めています。
インターネットバンキングの不正送金で直接的な金銭被害が発生したり、身代金要求型マルウェア(ランサムウェア)で重要な情報を喪失したり、業務が停止する事態にまで発展したり、遠隔操作マルウェア「bot」を仕掛けられてPCを遠隔操作され、重要な情報が抜き取られたり……など、サイバー攻撃は進化を遂げ、事態はどんどん深刻化しています。ウイルス対策ソフトウェアを導入しているにもかかわらず、被害に遭遇してしまうケースはいくらでもあります。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...