ツール活用

インターネットバンキングは危なくない。具体的な対策は?

前回はサイバー攻撃に対する中小企業の実態をお伝えしました。

中小企業におけるサイバー攻撃への意識・被害の実態中小企業経営者は、自社がサイバー攻撃の対象になるとは考えていません。しかし実際には、2割近い中小企業が被害に遭っているのをご存じでしょうか。この記事では情報セキュリティにおける中小企業の実態についてご紹介します。...

多くの中小企業経営者は、「まさか自社が攻撃されることはないだろう」と考えていますが、実際には2割近い中小企業が被害に遭っているのです。

こんな話をお伝えすると「怖いからインターネットバンキングは止めよう」という話になりがちなのですが、それでは著しく生産性を落としてしまいます。
この記事では、中小企業が取れる現実的な対策についてお伝えします。

<スポンサードリンク>



フィッシング詐欺とは

サイバー攻撃の中でも、直接お金の被害を被るのがインターネットバンキングやクレジットカードを利用させる「フィッシング詐欺」です。

「フィッシング」とは、情報(例:ユーザ名、パスワード、銀行口座番号、クレジットカード情報)を奪うために行われる詐欺行為のことです。

  • 銀行からの案内のフリをしたメールを送る
  • 同じくショートメッセージサービス(SMS)を送る
  • 同じくLINEを送る

こんな手法が蔓延しています。
メールで言うと、このようなことが簡単にできてしまいます。

三菱UFJフィナンシャルグループ(嘘です)
https://www.mufg.jp/

上記のURL(リンク)をクリックすると、本ブログのトップページが表示されます。

  • 見た目:www.mufg.jp
  • リンク先:100athlon.com

この場合は簡単に嘘だと分かりますが、本物そっくりにつくられたページだと気付かないのです。

本物そっくりにつくられたホームページに誘導され、ユーザー名・パスワードなどを入力してしまったら・・こうして被害が生まれます。

フィッシング詐欺への対策

フィッシング詐欺への対策は単純です。
リンクをクリック(タップ)しないことです。
上述の通り、リンクから悪意のあるサイトに誘導されてしまう可能性があるからです。

インターネットバンキングを利用するときには、必ず登録したブックマークからアクセスすること。メールやSMS、LINEのリンクからは開かないのが原則です。
これだけで、ほぼ全てのフィッシング詐欺から逃れることができます。

技術的な対策よりも、このような教育を徹底することが重要です。
「知らなかった」では済まされませんので、インターネットバンキングを利用する権限のある人は、一人残さず周知徹底しましょう。

マルウェア・ランサムウェアへの対策

フィッシング詐欺に続いて、サイバー攻撃の被害、原因の2位・3位はマルウェア・ランサムウェアです。細かな定義はさておき、悪さをするソフトウェアのことだと理解しておけばよいでしょう。ウイルスとかワームという言葉の方が有名かもしれません。

これら、悪さをするソフトウェアへの対策は以下の通りです。

  • OSなどをできる限り最新に保つ
  • ウイルス対策ソフトも最新に保つ
  • 常時スキャンを有効にしておく
  • 出所が分からないソフトウェアはインストールしない

中小企業では今でもWindows 7などを見かけることがありますが、もってのほかです。
Windows 10を利用し、アップデートを続けるようにします。

ウイルス(マルウェア・ランサムウェア)対策ソフトも最新のパターンファイルを適用し、常時スキャン(リアルタイムスキャン)を有効にします。
これでパソコンを使っているときに、常に対策が出来ている状態になります。

また、誰が作成したのかが分からないソフトウェアをダウンロード・実行しないようにしましょう。

大事なのはシステム投資をするだけでなく、組織に関わる全員に、これらを周知徹底することです。他のIT投資同様、セキュリティに対しても、それを支えるのは「人」ですので。

IT投資で最も注力すべきは、人材への教育中小企業におけるIT導入・利用における問題は、スキルのある人材不足によるところがほとんどです。しかし、ますますIT人材の不足が深刻化しつつあり、採用することは困難です。このような状況を受けて、最も注力すべきIT投資は「人材への教育」です。ITで経営を変革したい経営者は、この点を認識しておくべきです。...

技術的な対策の前に、従業員への教育をしっかり行いましょう。

インターネットバンキングそのものは、セキュリティ対策がしっかり行われています。
それを利用する人が正しい知識をつけて、安全に便利に利用しましょう。

まとめ
  • フィッシング詐欺に遭わないよう、リンクはクリック(タップ)しない
  • OSやウイルス対策ソフトを最新に保つ
  • インターネットバンキング自体は安全、利用する人への教育が重要



【編集後記】
今日はエクセルを学びに終日セミナーに参加します。
ちゃんとエクセルを学ぶのは、20年振りくらいかもしれません。


メルマガ『経営は100種競技!』を毎日配信しています。
マーケティングやITを身につけたい。
ビジネスを楽しみたい。
変化・成長したいというビジネスパーソンにお読みいただいています。

渋屋 隆一
プロフィール
マーケティングとIT、そしてデータを使った「売れ続ける仕組みづくり」「業務改善」が得意。コンサルティングや研修・セミナーで中小企業の経営支援をしています。元IT企業でエンジニア→マーケティング。中小企業診断士。
\ Follow me /