ニューノーマル処方箋(第64回)
ランサムウエアがビジネス化。「RaaS」の脅威
サイバー攻撃のリスクが社会問題となる中、多くの企業が基本的なセキュリティ対策を実施しているはずだ。しかし、中小企業では人材不足によりセキュリティ専門部署を設置できないケースが多く、サイバー攻撃の検知や対応について適切な措置を講じるのは困難な状況にある。このため、攻撃を受けた際にはリスクが拡大してしまう恐れがある。このような課題を抱える中小企業に対して、独立行政法人情報処理推進機構(IPA)の相談窓口の活用をお勧めしたい。
具体的な対応や対策を無料で教えてくれる
独立行政法人情報処理推進機構(以下、IPA)には、ウイルスや不正アクセスなど情報セキュリティに関する技術的な相談に対してアドバイスを提供する「情報セキュリティ安心相談窓口」があるのをご存じだろうか。特に企業組織向けには「サイバーセキュリティ相談窓口」が設けられている。
受け付けている相談の範囲は広い。各種インシデント発生時の初動対応に関する相談から、標的型サイバー攻撃に関するインシデント相談、その他の情報セキュリティに関する一般的な相談まで対応している。さらに、IPAが注意喚起している脅威情報に関する情報提供も行っている。
IPAは相談された事案についての調査や解析の実施には対応していないものの、発生している事象をヒアリングし、被害の有無を判断した上で、被害が確認された場合には有効な応急処置の案内や専門業者の紹介、適切な相談先や報告先の案内などを行っている。
具体例として、レンタルサーバー上のウェブサイトが不正アクセスの被害に遭い、顧客のクレジットカード情報が窃取された可能性を心配する企業からの相談に対し、レンタルサーバー企業への調査依頼の方法や、カード会社への相談、個人情報保護委員会などの監督官庁、警察などへの連絡方法を提案した事例がサイト上で紹介されている。
さらに今後に向けた対策についても詳細な解説をしており、インシデントへの対応や再発防止策の検討などについて、専門的な立場からの支援を受けられる。セキュリティ対策の専門部署を持たない中小企業にとって、心強い味方となることは間違いないだろう。
電子メールやチャットで気軽に窓口へ相談できる
実際にIPAの情報セキュリティ安心相談窓口には2025年1月から3月の間に、企業や組織からの123件を含む3215件の相談が寄せられている。相談内容で最も多いのは、突然画面上に偽警告メッセージを表示させて電話連絡を要求する「ウイルス検出の偽警告」で、全体の3割強となる1084件に上っている。
その他にも、不正ログインによってSNSにログインできなくなったという「不正ログイン」の相談や、各種サービスや企業をかたり個人情報やクレジットカード情報を盗み取ろうとする「フィッシング」、偽の恐喝で暗号資産を要求してくる「暗号資産(仮想通貨)で金銭を要求する迷惑メール」などの相談も寄せられている。
相談方法としては電話が最も多いが、電子メールやチャットボット、SMSなどからの相談も増加傾向にあり、気軽に相談できる体制が整備されている。不安に思うことがあれば、悩みを抱え込むのではなく積極的な活用を検討すべきだ。それがリスクの拡大防止にもつながるはずである。
IPAではこうした相談窓口の運営に加え、「中小企業のためのセキュリティインシデント対応の手引き」「5分でできる!情報セキュリティ自社診断」といったインシデント対応に関するコンテンツを提供し、各種マニュアルやパンフレットも無料で用意している。
専門企業が提供するサポートサービスと併せて、"転ばぬ先のつえ"としてIPAの機能を把握しておけば、セキュリティリスクの拡大防止につながる。人材が不足している企業だからこそ、こうしたサービスを知り、活用すべきだろう。
執筆=高橋 秀典
【TP】
あわせて読みたい記事
連載バックナンバー
最新セキュリティマネジメント
- 第48回 無料のセキュリティ相談窓口を活用してセキュリティリスクに立ち向かおう 2025.05.19
- 第47回 「情報セキュリティ10大脅威2025」活用法 2025.04.25
- 第46回 「情報セキュリティ10大脅威2025」決定 2025.02.13
- 第45回 情報セキュリティマネジメント試験でリテラシー向上 2025.01.31
- 第44回 サイバーセキュリティお助け隊サービスとは 2025.01.15
- 第43回 ウイルス感染警告のサポート詐欺にだまされない 2024.12.19
- 第42回 スマート工場のセキュリティリスク 2024.11.18
- 第41回 不注意なクリックなしでPCが突然操作不能に! 2024.10.17
- 第40回 認識すべき3原則と指示すべき重要10項目 2024.09.17
- 第39回 長期休暇前後のセキュリティ対策 2024.08.19
- 第38回 AI利用におけるセキュリティ対策 2024.07.18
- 第37回 中小企業の内部不正対策を強化する3つのポイント 2024.06.18
- 第36回 SECURITY ACTION宣言で全社の意識を変える 2024.05.23
- 第35回 2023年、新種のランサムウエア攻撃が増加 2024.04.15
- 第34回 企業に必須の情報セキュリティ対策の基本 2024.03.14
- 第33回 2023年の10大脅威から見えてきたもの 2024.02.19
- 第32回 偽セキュリティ警告を体験する 2024.01.22
- 第31回 IPAのイベントでセキュリティ最新動向を確認 2023.12.18
- 第30回 サプライチェーンの一員としてのセキュリティ対策 2023.11.20
- 第29回 最新のサイバー攻撃の実態を知って被害を防ぐ 2023.10.23
- 第28回 無料で簡単に自社の情報セキュリティレベルを診断 2023.09.21
- 第27回 工場のスマート化に潜むセキュリティリスク 2023.08.21
- 第26回 「不正のトライアングル」の観点で内部不正を防ぐ 2023.07.24
- 第25回 「SECURITY ACTION自己宣言」をしよう 2023.06.22
- 第24回 セキュリティインシデント対応は3ステップで 2023.05.29
- 第23回 無料教材でできる情報セキュリティ教育 2023.04.25
- 第22回 「情報セキュリティ10大脅威 2023」に学ぶ 2023.03.20
- 第21回 パスワード付き添付ファイルの送受信リスク 2023.02.24
- 第20回 J-CRATの活動報告から学ぶ国家支援型サイバー攻撃 2023.01.24
- 第19回 産業用制御システムのセキュリティ強化 2022.12.20
- 第18回 攻撃を再開したマルウエア「Emotet」の脅威 2022.11.24
- 第17回 ビジネスメール詐欺の手口と対策が丸わかり 2022.10.24
- 第16回 「情報セキュリティ白書2022」に学ぶ(後編) 2022.09.22
- 第15回 「情報セキュリティ白書2022」に学ぶ(前編) 2022.08.23
- 第14回 未来を担う高度IT人材の育成に注力 2022.07.26
- 第13回 「情報セキュリティ10大脅威2022」を確認 2022.06.21
- 第12回 サイバー攻撃情報の入手とその有効活用および提供 2022.05.24
- 第11回 サプライチェーン全体の対策及び状況把握 2022.04.19
- 第10回 インシデントによる被害に備えた復旧体制の整備 2022.03.15
- 第9回 インシデント発生時の緊急対応体制の整備 2022.02.15
- 第8回 セキュリティ対策におけるPDCAサイクルの実施 2022.01.18
- 第7回 リスクに対応するための仕組みの構築 2021.12.21
- 第6回 サイバーセキュリティリスクの把握と対応計画の策定 2021.11.16
- 第5回 サイバーセキュリティ対策のための資源確保 2021.10.19
- 第4回 セキュリティリスク管理体制の構築 2021.09.21
- 第3回 サイバーセキュリティリスクの認識、組織全体での対応方針の策定 2021.08.24
- 第2回 サイバーセキュリティ経営の重要10項目 2021.07.20
- 第1回 サイバー空間潮流。サイバーセキュリティは経営問題 2021.06.22