卓話 2021年9月30日
サイバー犯罪と防犯対策について
原田将彦 様
近年、インターネットの普及に伴い、ビジネスにおいてメールやインターネットは欠かせなくなってきました。様々な業種業態に関わらず利用しない日はないと言っても過言ではないかもしれません。
またプライベートでもスマートフォンの利用などにおいて、各種クラウドサービスへ意識することなく接続し利用する機会が多くなり、身近なサービスであるが故に情報セキュリティに対して危険が潜んでいることも気づきにくくなってきています。
私の卓話では、今年の情報セキュリティ脅威予想から2020年度のセキュリティインシデント発生データを元に注意すべきポイントやサイバー犯罪の攻撃手法、各業界における事故事例などお伝えさせて頂きます。
「セキュリティインシデント」とはメール、インターネットを経由したウイルスの感染や第三者からの不正なアクセスによる情報の漏洩、盗難など企業や組織の持つ情報資産に何らかの悪意のある操作が行われた状況、事故をさします。組織、企業内でセキュリティインシデントが発生してしまうと、運営に様々なリスクが伴います。例えばシステムやサービス停止に伴う事業の機会損失、インシデント発生時の再発防止策や対応策の導入にコストが発生します。またサイバー犯罪の手口は年々、巧妙かつ高度に進化しています。いまや企業の経営資源ともいえるデジタルデータをサイバー犯罪による脅威から事前に対策を打たなければいけません。
その中でも今回はセキュリティインシデントやウイルスなどの注意ではなく、大企業でも数億円の被害がありニュースにも取り上げられた、ビジネスメール詐欺に関する部分を中心にお話させて頂き、詐欺行為の攻撃パターンなど注意点や対策をお伝えさせていただければと存じます。
