近年、不正アクセスやウイルス感染などのサイバー攻撃による被害が増え「職場で使っているパソコンがウイルスに感染していないか」と
不安になることはありませんか?このような不安を少しでも軽減して安全かつ快適にパソコンを利用するために、この記事では職場の周りに潜む情報漏洩リスクを解説します!
マルウェア「Emotet」が流行し2022年に上場企業とその子会社で、個人情報の漏洩・紛失事故を公表したのは87社、 事故件数は91件と過去最多を更新したことが株式会社東京商工リサーチの調査で明らかになりました。
「Emotet」(エモテット)とは?
2014年に発見された悪意のある攻撃者によって送られる不正なメール(攻撃メール)から感染が拡大しているマルウェアを指します。 不正メールの添付ファイルが主要な感染経路で、情報窃盗に加え、感染したPCを媒介に自動的にメール文面を作成し、社内や取引先にウイルスを広げてしまう可能性があります 。 詳しくはこちらの記事をチェック!
情報漏洩のリスクはどこに?
2022年の情報漏洩・紛失事故の165件のうち、原因別では、「ウイルス感染・不正アクセス」の55.1%が半数以上を占めました。
次いで、「誤表示・誤送信」が26.0%と、メールの誤送信など人為的な原因も上位に入っています。
※株式会社東京商工リサーチ2022 年「上場企業の個人情報漏えい・紛失事故」調査より作成。
ウイルス感染はどこから?
ウイルス感染の危険性はあらゆるところに潜んでいます。ウイルスに感染してしまうとPCなどに保存されている情報を窃取しそれを公開されてしまうケースや、 復旧と引き換えに金銭を要求される場合もあります。そのようにならないためにも、代表的な感染経路をしっかりと把握しておくことが大切です。ウイルスの主な感染経路を見てみましょう。
メールを利用した手口
メールは代表的なウイルス感染経路です。不正な添付ファイルを開かせたり、メール内の不正なリンクをクリックさせたりすることで、ウイルスを感染させます。
WEBサイトを利用した手口
インターネット上に公開されている動画や画像、また便利なソフトに見せかけてランサムウェアをダウンロードさせるようにサイトを改ざんし、
感染させます。アクセスしたパソコンをウイルス感染させるために作られたWEBサイトも存在しているので細心の注意が必要です。
職場のネットワークを利用した手口
職場では、メンバー間のファイル共有のために社内ネットワークが構築されていることが多くあります。そのようなネットワークに接続している
パソコンのうち1台でも感染してしまうと、こうしたネットワーク経由してウイルス感染が拡大し被害が拡大してしまうことがあります。
脆弱性を利用した手口
世の中に出回っている製品やインターネット上のサービス等には脆弱性が含まれている場合があり、脆弱性を放置することは非常に危険です。
製品やサービスに含まれる、セキュリティ上の弱点を悪用して利用者の情報を抜き取られたり、製品やサービスの機能を不正利用されたりしてしまいます。
「脆弱性」(ぜいじゃくせい)とは?
ある製品やサービスに含まれる、セキュリティ上の弱点のことを指します。脆弱性を悪用されることで、製品やサービス利用者の情報が漏洩してしまったり、製品やサービスの機能を不正利用されたりしてしまいます。
製品の発売時点やサービスの開始時点では脆弱性がなかったとしても、内在していた脆弱性が後々発見されたり、技術や環境が変化することで脆弱性が新たに顕在化したりする場合等もあります。
利用している製品に脆弱性が発見されたら速やかに最新版にアップデートしましょう。
(参考:独立行政法人情報処理推進機構 情報セキュリティ10大脅威 2022 知っておきたい用語や仕組み)
職場の情報を守るための対策方法
今回はウイルスの感染経路について説明しましたが、怪しいサイトにはアクセスしないこと、不審なメールは開かないことなどの心がけだけでは
十分な情報セキュリティ対策とは言えません。
情報漏洩のリスクを限りなくゼロに近づけるには、念には念を入れてセキュリティ対策を自動的に行うセキュリティサービスが必要不可欠です。
顧客情報の流出は職場や会社の評判にも影響があり想像以上に被害が大きくなります。
職場全体でウイルス対策やメール送信にともなう事故の対策などを抜かりなく行いましょう。
ビズらくで職場のセキュリティを強化しよう
セキュリティ対策は直接利益には結びつきませんが、重要な活動です。また、被害から信用失墜や大きな損失にもつながりかねません。ビズらくではお客さまが安心できる職場づくりのために様々なセキュリティサービスを取り揃えております。セキュリティを強化したい場合は、ぜひビズらくでご検討ください!
ウィルス感染・不正アクセス対策には
「ウイルスバスター ビジネスセキュリティサービス」は、ウイルスや不正プログラムがパソコンに紛れ込んでいないかを監視し、検出あるいは
ブロックを行うことができます。
お客さま側で管理サーバー等の機材を用意が必要ないため、ウイルス対策や情報セキュリティにおける管理負担の軽減やコスト削減も可能です。
特徴や機能を詳しく見る
資料ダウンロードはこちらプランと価格を見る
お申し込みはこちらメールの誤送信対策には
「Active! gate SS」は、メール経由の情報漏洩を未然に防止するフィルタリング機能や送信メールの一時保存、添付ファイルの暗号化機能を
既存のメールサーバーにプラスできます。さらにビズらくで新規お申し込みの場合、初期費用が無料になるキャンペーンプランを実施中!!
機能や導入事例を詳しく見る
資料ダウンロードはこちらプランと価格を見る
お申し込みはこちら日本国内のサイバーリスクや損害賠償リスクを"まるっと"補償
「お仕事あんしん保険」は、年々増加するサイバーリスクに対する補償も全プランで標準セットされています。データ漏えいやシステム障害、不正アクセスなどによる損害賠償責任に対しても十分な補償が可能です。
保険商品の概要やご説明資料はこちらから
資料ダウンロードはこちら商品を詳しく見る
WEBでお見積りはこちら