サービスロゴ

学ぶ

Learn

サービスロゴ

もらえる!

Present!

マネジーからの一部のメールが現在配信が出来ていない不具合が発生しており、現在復旧対応中です。
ご迷惑をお掛けいたしますが、今しばらくお待ちください。

サイバーセキュリティとは?フィッシングメールなどの手口とあわせて解説

公開日2022/11/25 更新日2022/11/24
  • 総務
  • 法務
  • 経営企画


デジタル技術が進歩した現代において、重要視したいのがサイバーセキュリティです。
会社からPCなどの貸与を受ける人がいる一方で、個人のPCやスマートフォンを仕事に使っている人もいます。

世界中でサイバー攻撃が激化する中、個人または企業でできる対策は、どのようなものがあるのでしょうか。
今回は、フィッシングメール・サイバーセキュリティに関する実態や、その対策について紹介します。


フィッシングメールとは

フィッシングメールとは、送信者を偽って設定し、電子メールを送りつけるものです。

たとえば、クレジットカード会社を偽り、「重要なお知らせ」などのタイトルでメールを送信し、ユーザーのカード情報を抜き取ろうとする行為が該当します。
具体的には、メールの文面にあるリンクをクリックさせ、外部サイトに誘導します。
クレジットカード会社によく似たサイトを使って、クレジットカード番号などを入力させ、情報を盗み取るという手口です。

フィッシングメールが来る理由は、不特定多数が見るサービスにメールアドレスを公開するなど、さまざまなケースが考えられます。フィッシングメールを送られる人も多く、一部のユーザーがその被害に遭っているのが現状です。

フィッシングメールの対策は簡単で、メールアドレスを確認すれば本物かどうかを見分けられます。また「むやみにリンクを開かないこと」も重要です。開いてしまったとしても、クレジットカード番号などを入力しなければ、被害には遭いません。


ソーシャルエンジニアリングとは

昨今話題になっているのが、ソーシャルエンジニアリングです。総務省によれば、「ネットワークに侵入するために必要となるパスワードなどの重要な情報を、情報通信技術を使用せずに盗み出す方法」と定義されます。
昔からある手法ではありますが、最近でもいくつかの企業が、ソーシャルエンジニアリングによるハッキング被害を受けています。情報通信技術を活用しない手口なので、ITセキュリティの面だけでは対応が難しいといえます。

よくある方法としては、関係者を装い、電話などで直接パスワードを聞き出す方法です。たとえば、業務についてよく分かっていない新人が電話を担当し、なんとなくパスワードを教えてしまうと、それが企業全体の大きな損失につながります。

ソーシャルエンジニアリングは、フィッシングメールの場合とは異なり、不特定多数の個人ではなく特定の企業をターゲットとします。そのため、「リンクをクリックしない」といった個人的な対策だけではなく、企業全体のセキュリティを見直さなければなりません。


サイバーセキュリティ対策の重要性

企業がなぜサイバーセキュリティに関する対策をとらなければならないかというと、顧客や社員の個人情報などを多く保管しているからです。サイバー攻撃の被害を受け、個人情報が流出してしまう事態となれば、確実に企業の信頼が揺らいでしまうでしょう。

また情報が流出しなかったとしても、サイバー攻撃によってシステムに不具合が生じてしまえば、多くのユーザーに影響を及ぼします。情報通信技術が発展している現代だからこそ、サイバーセキュリティ対策に関する責務が重くなっているといえるでしょう。


有効なサイバーセキュリティ対策とは?

サイバーセキュリティ対策は、大きく分けて「技術的な対策」「教育を通した対策」「物理的な対策」の三つです。
技術的な対策としてよく挙げられるのは、セキュリティツールの導入です。ツールを導入すれば、不正アクセスなどをシャットアウトでき、システムを保護できます。ワンタイムパスワードなどを使った2段階認証なども検討してみましょう。

教育を通した対策も必須になります。なぜなら企業の機密情報は、たった1人の社員のミスによって流出してしまう恐れがあるからです。たとえば、USBメモリを扱う際のルールは、セキュリティを考えるうえで欠かせません。またセキュリティに関する研修を実施し、組織全体に問題意識を共有するのも重要です。さらに「被害が起きないような教育」だけでなく、「実際に被害が起きたらどのように対処すべきか」のルールも明確化しておくといいでしょう。

物理的な対策としては、監視カメラの設置などが挙げられます。先ほど紹介したソーシャルエンジニアリングでは、ゴミ箱を漁って情報を抜き出す、「トラッシング」と呼ばれる手口があります。カメラの設置や施錠、記録管理などを徹底し、物理的に被害を受けないようにしましょう。デバイスを保護するという意味では、オフィスの耐震強化などの試みも、物理的な対策に該当します。


まとめ

デジタル技術が進化するとともに、サイバーセキュリティに関する問題は複雑化します。対策を実行したばかりだからといって、油断してはいけません。常にセキュリティに関する課題を洗い出し、新しい対策を考えていく必要があります。

サイバーセキュリティは、大手企業ならではの問題と考えられがちですが、中小企業も例外ではありません。特に製造業など、サプライチェーンへの攻撃を考えると、いずれの企業もセキュリティ対策を万全にしておく必要があるでしょう。


関連ニュース

新着動画

関連情報