サイバー攻撃は個人・組織を問わず行われています。ここでは、個人が注意すべきこと、組織が行う対策に分けて説明したいと思います。
1.個人が注意すべきこと
・知らない人、身に覚えのないメールは開かない。
添付されているファイルやメールに記載されているURLから悪意のあるサイトに誘導されたり、マルウェアがインストールされたりします。
HTMLメールはプレビューだけでもマルウェアに感染する恐れがあるので、メーラーのプレビュー機能はオフにしておきましょう。
・違法に画像などをダウンロードできるWebサイトを利用しない。
Winnyなどのファイル共有ソフトでダウンロードできるファイルのほとんどはマルウェアに感染していると思って構わないです。ダウンロードしないようにしましょう。
・Web上に個人情報を極力登録しない。
ショッピングサイトなどWebサービスを利用する場合には個人情報を入力するケースが多いですが、できる限り最小限に留めるように注意しましょう。
・IDやパスワードの組み合わせを1つにしない。
単一のID/パスワードを使いまわしていると、パスワード情報が流出した際に、利用している全てのサービスが不正アクセスのリスクに晒されます。IDとパスワードはサービス毎に別々のものを利用し、適切に管理しましょう。
2.組織が行う対策
・情報にかかわる全ての社員のセキュリティ意識を高める。
企業のサイバー攻撃の経路の多くは人的ミスによるものです。定期的にセキュリティ講習を行い、社員の危機意識を高めることが重要です。
・セキュリティ専任の管理者を置き、Webアクセスを見える化をして管理する。
セキュリティ担当者は社員全員に対するセキュリティへの意識付けを行うだけでなく、社内に導入されているシステムを常に監視し、社内ネットワークに怪しいアクセスがないか、社外から不正なアクセスがないかといった調査を常に行うことができます。
・外部機関や・専門業者によるセキュリティ監査を受ける。
社内に専門家を置くことも非常に重要ですが、定期的に外部からのチェックを受けることで、セキュリティに脆弱性が存在しないかどうかや社員の教育レベルが十分かどうかを確認することができます。
セキュリティ対策ソフトやファイアウォールといったシステム的な対策はもちろん重要ですが、コンピュータを使用する人間のセキュリティに対する危機意識の高さがサイバー攻撃に対する最大の防御策であることを改めて認識する必要があるでしょう。