「対策していた」のになぜ…ランサムウェア、詐欺、人為ミスが絡み合う時代の守り方
- ありがとうございます!
- いいね!した記事一覧をみる
会員(無料)になると、いいね!でマイページに保存できます。
ランサムウェア攻撃、サポート詐欺、人為的ミス──近年多発しているセキュリティ脅威は、いずれも「対策しているはずだった」企業を直撃した。バックアップを取得していたのに85%がデータを失い、セキュリティ教育を実施していたのに従業員が騙され、ルールを定めていたのに情報が漏れる。この「対策と被害のギャップ」は、なぜ生まれるのか。多様化・深刻化する攻撃に対し、本当に有効な対策とは?
(Photo/Shutterstock.com)
被害事例で振り返る3つのセキュリティ脅威
近年、企業の事業活動を根底から揺るがす「ランサムウェア攻撃」の被害が相次いでいる。ある大手食料品グループでは、受注・出荷業務が完全停止。190万件以上の個人情報が漏えいした可能性が発表され、システムの完全復旧に数カ月を要するなど、事業への影響は計り知れない。
さらに衝撃的なのは、警察庁の統計が示す数字だ。ランサムウェア被害に遭った際、バックアップから「データを復元できなかった」ケースは85%に達し、前年から10ポイントも上昇している。「バックアップを取っているから大丈夫」は、もはや通用しない。攻撃者はネットワークに侵入後、バックアップデータごと暗号化してしまうのだ。
「サポート詐欺」も深刻である。ある大学では教員が被害に遭い、約1600名分の学生の個人情報が漏えいした可能性がある。偽の警告画面で利用者を混乱させ、リモートツールをインストールさせる。実在のブランド広告を模した偽サイトに誘導する手口も広がり、もはや誰もが被害者になりうる状況だ。
「人為的ミス」も見逃せない。ある医療機関では、医師が患者情報を保存したUSBメモリを紛失するという事故が発生した。こうした単純なミスが、機微な情報の漏えい、組織の信用失墜、さらには損害賠償にまで発展するリスクをはらんでいる。
多くの企業がセキュリティ対策を講じているにもかかわらず、被害は減るどころか増える一方だ。このような3つの脅威が絡み合う現代では、もはや場当たり的な対策では限界である。では今、企業は何を見直し、どのように備えるべきなのだろうか?
さらに衝撃的なのは、警察庁の統計が示す数字だ。ランサムウェア被害に遭った際、バックアップから「データを復元できなかった」ケースは85%に達し、前年から10ポイントも上昇している。「バックアップを取っているから大丈夫」は、もはや通用しない。攻撃者はネットワークに侵入後、バックアップデータごと暗号化してしまうのだ。
「サポート詐欺」も深刻である。ある大学では教員が被害に遭い、約1600名分の学生の個人情報が漏えいした可能性がある。偽の警告画面で利用者を混乱させ、リモートツールをインストールさせる。実在のブランド広告を模した偽サイトに誘導する手口も広がり、もはや誰もが被害者になりうる状況だ。
「人為的ミス」も見逃せない。ある医療機関では、医師が患者情報を保存したUSBメモリを紛失するという事故が発生した。こうした単純なミスが、機微な情報の漏えい、組織の信用失墜、さらには損害賠償にまで発展するリスクをはらんでいる。
多くの企業がセキュリティ対策を講じているにもかかわらず、被害は減るどころか増える一方だ。このような3つの脅威が絡み合う現代では、もはや場当たり的な対策では限界である。では今、企業は何を見直し、どのように備えるべきなのだろうか?
この記事の続き >>
-
・なぜランサムウェア被害の85%はバックアップから復元できないのか?
・今さら聞けない「バックアップ3-2-1ルール」と「ファイル無害化」の違い
・従業員のセキュリティ意識を高める方法
・AIが社内業務をサポートする未来
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
