技術情報 Vol.07
2021年6月18日掲載
昨年からテレワークが急速に進んだ事も有り、PCやスマートフォン等のデバイスとインターネット環境はほぼ全ての企業で必須の物となっています。当社でも5年前からデータの送受信と校正をオンラインで行うようになっています。このような中、特に年頭からセキュリティー対策の甘い環境に対しての様々なサイバー攻撃やスパムメールが急速に増えているように感じます。実際に当社では、3年程前にランサムウエア(身代金要求型ウイルス)にサーバーが感染し、ネットワーク上に拡散こそしなかったものの、サーバーの復旧に多くの費用を費やさざるを得ませんでした。現在では、「サイバー攻撃は大企業や有名研究機関に対するもので、我々には直接関係無い」といった考えは通用しなくなってきています。
この情報をご覧になっていただいた皆様のサイバーセキュリティー対策の参考にしていただければ幸いです。
今回(その1)では、日常の業務の上で可能性が高いと感じている順番にウイルスの感染経路を整理してみました。
① メールによる感染
毎日、多くのスパムメールが送られて来ることから、最も注意しなければならない感染経路と思われます。以前は差出人のアドレスが不自然だったりする事から容易に判別できましたが、最近では著名なEコマースや宅配便、銀行等が差出人となっていたり、自分自身や普段メールをやり取りしている取引先のメールアドレスだったりする物が見られます。
添付ファイルを開いたり、本文中のURLをクリックする際には注意が必要です。
② USBメモリーやCD等の記憶媒体からの感染
USBメモリーやCD-R等はデータの受け渡しに手軽に利用されていますが、これらの記憶媒体をPCと接続しただけでウイルスに感染する場合があります。また、外付けハードディスクや充電目的で個人のスマートフォンをUSB接続した場合も同様です。
③ ホームページ閲覧による感染
ウイルスが仕掛けられたウエブサイトを閲覧しただけで感染する場合があります。また、フリーソフトや画像・動画等をダウンロードし、開く事によって感染する場合があります。
④ ネットワークからの感染
社内のネットワーク上の1台が感染しただけで、他のPCにウイルスが拡散してしまう場合があります。
次回(その2)では各感染経路に対する対策を当社の事例を含めてご案内する予定です。
〇参考文献
東グラNo.728
「日常におけるセキュリティー対策」と「Webサイトのセキュリティー」
VAIOパソコン教室
https://www.sony.jp/support/vaio/beginner/school/security/04.html
神奈川県警「コンピューターウイルス対策について
https://www.police.pref.kanagawa.jp/kurashi/cyber_hanzai/mesd7013.html