ランサムウェアや標的型攻撃の被害が起こるきっかけの一つが、従業員宛てのメールに添付された危険なファイルやWebリンクだ。こうしたメールが起こす被害を防いだり、従業員のセキュリティ意識を高めたりするにはどうすればよいのか。
組織を狙うサイバー攻撃は後を絶たない。特に人の知識不足やミス、心理の隙を突く攻撃が目立っている。例えば情報処理推進機構(IPA)が2022年1月に公開した「情報セキュリティ10大脅威」では、組織にとって影響が大きかった脅威の1位が「ランサムウェアによる被害」で、2位が「標的型攻撃による機密情報の窃取」だ。いずれも関係者を偽装したメールで受信者をだまして添付ファイルを開かせたり、本文中のURLから悪意あるWebサイトに誘導してマルウェアを送り込んだりした後に、本格的な攻撃に移行するのが一般的な手口だ。
新型コロナウイルス感染症(COVID-19)の拡大を機に「ニューノーマルな働き方を狙った攻撃」も広がり始めている。いずれのサイバー攻撃も、従業員の一人一人がセキュリティの基本を理解し、実践していれば、食い止められる可能性がある。「人」を狙った脅威は、いったいどう対策すればいいのだろうか。
提供:株式会社カスペルスキー
アイティメディア営業企画/制作:アイティメディア編集局
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。