前回はサイバー攻撃に対する中小企業の実態をお伝えしました。
多くの中小企業経営者は、「まさか自社が攻撃されることはないだろう」と考えていますが、実際には2割近い中小企業が被害に遭っているのです。
こんな話をお伝えすると「怖いからインターネットバンキングは止めよう」という話になりがちなのですが、それでは著しく生産性を落としてしまいます。
この記事では、中小企業が取れる現実的な対策についてお伝えします。
<スポンサードリンク>
フィッシング詐欺とは
サイバー攻撃の中でも、直接お金の被害を被るのがインターネットバンキングやクレジットカードを利用させる「フィッシング詐欺」です。
「フィッシング」とは、情報(例:ユーザ名、パスワード、銀行口座番号、クレジットカード情報)を奪うために行われる詐欺行為のことです。
- 銀行からの案内のフリをしたメールを送る
- 同じくショートメッセージサービス(SMS)を送る
- 同じくLINEを送る
こんな手法が蔓延しています。
メールで言うと、このようなことが簡単にできてしまいます。
三菱UFJフィナンシャルグループ(嘘です)
https://www.mufg.jp/
上記のURL(リンク)をクリックすると、本ブログのトップページが表示されます。
- 見た目:www.mufg.jp
- リンク先:100athlon.com
この場合は簡単に嘘だと分かりますが、本物そっくりにつくられたページだと気付かないのです。
本物そっくりにつくられたホームページに誘導され、ユーザー名・パスワードなどを入力してしまったら・・こうして被害が生まれます。
フィッシング詐欺への対策
フィッシング詐欺への対策は単純です。
リンクをクリック(タップ)しないことです。
上述の通り、リンクから悪意のあるサイトに誘導されてしまう可能性があるからです。
インターネットバンキングを利用するときには、必ず登録したブックマークからアクセスすること。メールやSMS、LINEのリンクからは開かないのが原則です。
これだけで、ほぼ全てのフィッシング詐欺から逃れることができます。
技術的な対策よりも、このような教育を徹底することが重要です。
「知らなかった」では済まされませんので、インターネットバンキングを利用する権限のある人は、一人残さず周知徹底しましょう。
マルウェア・ランサムウェアへの対策
フィッシング詐欺に続いて、サイバー攻撃の被害、原因の2位・3位はマルウェア・ランサムウェアです。細かな定義はさておき、悪さをするソフトウェアのことだと理解しておけばよいでしょう。ウイルスとかワームという言葉の方が有名かもしれません。
これら、悪さをするソフトウェアへの対策は以下の通りです。
- OSなどをできる限り最新に保つ
- ウイルス対策ソフトも最新に保つ
- 常時スキャンを有効にしておく
- 出所が分からないソフトウェアはインストールしない
中小企業では今でもWindows 7などを見かけることがありますが、もってのほかです。
Windows 10を利用し、アップデートを続けるようにします。
ウイルス(マルウェア・ランサムウェア)対策ソフトも最新のパターンファイルを適用し、常時スキャン(リアルタイムスキャン)を有効にします。
これでパソコンを使っているときに、常に対策が出来ている状態になります。
また、誰が作成したのかが分からないソフトウェアをダウンロード・実行しないようにしましょう。
大事なのはシステム投資をするだけでなく、組織に関わる全員に、これらを周知徹底することです。他のIT投資同様、セキュリティに対しても、それを支えるのは「人」ですので。
技術的な対策の前に、従業員への教育をしっかり行いましょう。
インターネットバンキングそのものは、セキュリティ対策がしっかり行われています。
それを利用する人が正しい知識をつけて、安全に便利に利用しましょう。
- フィッシング詐欺に遭わないよう、リンクはクリック(タップ)しない
- OSやウイルス対策ソフトを最新に保つ
- インターネットバンキング自体は安全、利用する人への教育が重要
[the_ad id=”2141″]
【編集後記】
今日はエクセルを学びに終日セミナーに参加します。
ちゃんとエクセルを学ぶのは、20年振りくらいかもしれません。
メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。
