たった一度のクリックが命取り!?企業を襲うサイバー脅威
- 鎌倉 俊太郎
- 33 分前
- 読了時間: 4分
サイバー攻撃は毎日行われている
最近、大手飲料メーカーにサイバー攻撃がしかけられて社内の基幹システムが停止し、10日間以上受注も出荷もできずに店頭から大半の商品が消える事態になったことが日本で大きく報道されました。大企業に限らず大半の企業では情報システムなしでは受注、生産、購買、出荷といったサプライチェーン全体だけでなく会計処理も出来ない状況にあり、かつそれらの業務システムが密接に連動しているために一か所の問題がすぐに全体に波及します。
詳細の内容は不明ですが、原因はマルウェアという悪意をもったソフトウェアの一種で身代金目的のランサムウェアというウィルスを送りつけられたためとされています。ランサムウェアは電子メールに添付されて取引先等を装って社員あてに送られ、当該メールを送り付けられた社員が添付ファイルを開くことによって社員のパソコン経由で社内システムに感染し、社内システムの重要なファイルを暗号化して身代金を払わなければ社員が社内情報にアクセスできない、つまり社内システムを使用できない状態にします。
数万人いる社員のワンクリックで社内システムが停止して巨額の身代金を要求されるなんて何とも恐ろしい事態ですが、こうしたサイバー攻撃は毎日行われているとされており、今そこにある危機として改めて注意が必要と考えています。
サイバー攻撃の種類
サイバー攻撃の種類にはいくつかあり、上述したランサムウェア等のマルウェア(悪意のあるソフトウェア)を企業に送り付けて身代金を要求する手口、特定のシステムに大量のデータを送り付けてサーバーをダウンさせて業務遂行をできなくする手口、及び巧妙な文面でネットバンキングへのアクセスIDとパスワードを盗み出して銀行口座から資金を抜き出すフィッシング詐欺などがその代表例です。
多くは電子メール等で主に海外から送付されることが多く、従来は不自然な日本語メールですぐに怪しいと気が付けたのですが、昨今生成AIの進化が著しくきわめて自然な文面で取引先等を装うため、つい当該メールを見た社員も疑いを持たずに電子メールの依頼通りに操作してしまうという事態が頻出しています。
対策は進んではいる
もちろん起業や官公庁もこうした事態に対策をとっていない訳ではなく、こうした攻撃を防御すべくサイバーセキュリティポリシーを策定して最新のウィルス対策ツールを導入したり、社員のサイバーセキュリティ意識の向上をすべく社員研修等を実施していると思います。社員へ貸与するパソコンを暗号化する方法もかなり浸透してきたと思います。
経営側、全社員共に意識を高める必要がある
総務省は、サイバーセキュリティの三原則と称して、「ソフトウェアを最新の状態に保とう」、「強固なパスワードの設定と多要素認証を活用しよう」、「不用意に開かない、インストールしない」の三点を上げてサイバー攻撃への注意を喚起しています。
これらはいずれも基本中の基本ですが、企業側でセキュリティ関連のツールの導入に十分投資しているかというとまだまだ大丈夫かなと思う場面を目にすることがあります。古いバージョンのパソコンとか、まだまだ現役だったりします。サイバーセキュリティへの投資は従来の投資対効果の考え方ではなく、事業を遂行する前提のインフラ投資だとの意識が経営側には求められます。
社員の側もサイバーセキュリティは情報システム部の仕事ではなく、自分の不用意なワンクリックが全社のシステムを停止させる、場合によっては社内だけでなく取引先含めたサプライチェーン全体に影響が及ぶという危機感が求められます。
ただそう言っている自分自身、つい無意識にパソコンを操作して不用意にメールに添付されているファイルを開かなかったか、気が付いてからヒヤリとしています。自戒も込めて、メールを見るときはお互い最大限注意をいたしましょう。
【免責事項】
本稿は、一般的な事項についての情報提供を目的として作成されたものであり、実際の遂行にあたっては、多くの場合関連法規の検討、並びに専門家との協同が必要になります。このため、執筆者並びにその所属先は、本稿の利用に起因する如何なる直接的・間接的な損害に対しても一切の責任を負いかねます。また、本稿記載の情報は作成時点における調査に基づいたものであり、随時更新される可能性がありますことをご了承ください。
「タイはなんでこんなに月次の決算が遅いんだ!」
「タイはなんでこんなに経理スタッフが多いんだ!」
タイで働き始めた日本人の方とお話させて頂くと、このような課題を挙げられる方が多くいらっしゃいます。
タイで決算が遅くなる原因は何か?
社内業務の効率化に向けた予備知識として、知っておきたいタイの会計・税務を動画にしました。お時間のよろしいときにこちらもご視聴頂けましたら幸いです。
