ウクライナ情勢で変わりつつあるサイバー攻撃の狙い、自分事として最新のセキュリティ対策に向き合え

　セミナー前半は、那須氏が最新のセキュリティ事情を紹介。那須氏は冒頭、日本企業の海外情勢に対して「他人事」という姿勢に警鐘を鳴らします。「多くの企業が海外のサイバー攻撃などの報道に対し、自分事と受け止めない傾向がある。イメージしづらいことが要因の1つだ。しかしここ1～2年、私のもとへの問い合わせ件数は増えている。セキュリティの脅威にさらされていると強く認識すべきだ。サイバー攻撃に遭ってから対応を考えるのではなく、攻撃に遭うことを想定した事前準備を徹底すべきだ」（那須氏）と、これまでの姿勢を考え直すべきと強調します。

　ではなぜここ1～2年でサイバー攻撃は増えているのか。那須氏は急激なデジタルシフト、DXが要因の1つと指摘します。「社会インフラとしてビッグデータを活用する機運が高まっている。こうした動きは当然、情報の価値を高め、サイバー攻撃の標的となりやすくなる」（那須氏）と、データの価値の高まりがサイバー攻撃の標的になってしまうと分析します。さらに、「クラウドの利用が当たり前になり、従来の社内ネットワークだけセキュリティ対策を施せば十分という考え方は通用しなくなった。在宅勤務やデジタルサインなど、ビジネスモデルも大きく変わった。企業はこうした変化に追随するセキュリティ対策を検討しなければならない」（那須氏）と続けます。

　具体的にどんな攻撃が多いのか。那須氏は、PC内に侵入したウイルスがデータを勝手に暗号化するランサムウエアの被害が増えていると指摘します。不信なメール本文などに記されたURLをクリックすることでウイルス（プログラム）がPC内に侵入し、PCだけではなくネットワーク上のファイルサーバーのデータまで暗号化するケースがあると言います。データを復号化、もしくはデータを外部に公開されたくなければ金（身代金）を払わなければならず、海外では実際に金を支払って解決したケースも少なくないと言います。最近はPCに標準搭載するWebカメラの映像やPCの操作履歴を盗むケースもあるそうです。

　もっとも最近は、目的が金ではないケースも散見されるようになったと那須氏は指摘します。「海外ではウクライナ情勢が緊迫している。ロシア軍がサイバー攻撃により、ウクライナをはじめとする各国のシステムに侵入しようとする動きが見られる。ロシア軍の場合、金を受け取るのが目的ではなく、システムを破壊、機能停止させることが目的化しつつある。サイバー空間は今、こうした状態が顕著だ。日本企業も『対岸の火事』と静観するのではなく、自分事として海外情勢に目を向けてほしい」（那須氏）と強く訴えます。

　では日本企業は、最近のサイバー攻撃に対してどんな対策を施すべきか。那須氏は、基本を再度徹底することに取り組んでほしいと呼びかけます。「セキュリティ機器やソフトウェアなどを最新にバージョンアップし、保守切れになってないかも確認してほしい。一方、偽メールへの注意も必要だ。急ぎ対応が求められる内容だからといってメール本文中のURLを慌ててクリックすべきではない。思い切ってメールによるやり取りを廃止し、コミュニケーションツールとしてチャットツールに切り替えるのも有効だ」（那須氏）と言います。

　さらに、「最近はスマートフォンにSMSでURLを送付して偽サイトへのクリックを促す攻撃も散見される。SMSはメールと比べて開封しやすい。少しでも怪しければ疑うべきだ」（那須氏）と続けます。そのほか、データのバックアップを定期的に実施し、いつでもリストアできるようにしておく、従業員のセキュリティリテラシーを高める教育の実施、サイバー攻撃に遭ったときの被害を補償するサイバー保険への加入を検討することなども必要だと那須氏はまとめました。