happycombi’s diary ハッピー日記

株式会社ハッピーコンビと荒井社会保険労務士事務所の日記です

サイバー攻撃の知識(3)

こんにちは。株式会社ハッピーコンビの中村です。

サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。

集中アクセスによるサービス停止

サーバーに処理速度をはるかに上回る大量の要求が集中すると、利用者はそのサーバーにアクセスできない状態になり、最終的にはサーバーがダウンしてしまいます。インターネット回線の容量がオーバーして、接続不能に陥ることもあります。
サイバー攻撃の知識(1)で紹介した乗っ取られたパソコンから一斉に攻撃を仕掛けてきます。数万台から数十万台のパソコンを利用した攻撃の事例もあります。

さらに最近ではパソコンだけではなく、テレビやネットワークカメラなどインターネットに接続できるデジタル情報家電なども利用されているのが特徴です。

被害を受けた組織の事例として、2005年2~9月にかけ日本政府がこの攻撃の被害を受けました。中国における反日デモに呼応した集中攻撃と言われています。
また、某金融機関がインターネット画面に接続できない状態となり、攻撃停止と引き換えにビットコインによる支払いを要求されるという被害も報告されています。

 

www.hc-arai.jp

サイバー攻撃の知識(2)

こんにちは。株式会社ハッピーコンビの中村です。

サイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います

ランサムウェア

ランサム(ransom)とは身代金のことで、メールに添付されたランサムウェアを不用意に開くと、パソコンのデータが勝手に暗号化されたり、パソコンがロックされたりして使用できなくなります。そして、暗号化されたファイルの復元や、ロック解除の引き換えに金銭を要求してきます。
ランサムウェアは、メールの添付ファイルやメール本文に記載されているURLのWebサイトなどから侵入してきます。

Webサービスからの個人情報窃取

自社のホームページで、アクセスした顧客の情報を取得するために、個人情報の登録を求める場合があります。また、他社の提供するネットショッピングなどを利用する場合、クレジットカード情報を登録する場合があります。そうしたWebサーバーに登録された個人情報が狙われています。
その目的は個人情報やクレジットカード情報の窃取です。

この手口の特徴は、ソフトウェアの脆弱性(弱点)を狙うところです。
脆弱性とはセキュリティ上の欠陥のことでセキュリティホールとも呼ばれています。

 

荒井社会保険労務士事務所、株式会社ハッピーコンビは助成金や補助金、就業規則、社会保険、経営革新など東京都や神奈川県、埼玉県中心に迅速に対応します

サイバー攻撃の知識(1)

こんにちは。株式会社ハッピーコンビの中村です。

一口にサイバー攻撃といってもその手口は多様です。
ここではサイバー攻撃の種類と内容について、サイバーセキュリティ対策向け冊子を参考にお伝えしようと思います。

標的型攻撃

攻撃者は、特定の個人や企業を狙って、取引先や関係先を装い、仕事に関係しそうな話題のタイトルや本文のメールを送り付けます。メールに添付されているファイルを開いたり、本文の中にあるWebサイトのリンク先にアクセスしたりすると、ウィルスに感染してしまいます。

では、標的型攻撃によってどのような被害を受けるのでしょうか。
まず、攻撃者が遠隔操作できるよう、ネットワーク上に組織外部への接続口を勝手に開き、感染パソコン内の情報を盗みとって外部に送信する。
また、感染パソコンが会社のネットワークに感染を拡大する。
さらには会社のWebサイトを改ざんしたり、盗み取ったパソコン内部の情報(たとえば宛先や差出人など)を次の攻撃に悪用するなどが挙げられます。

 

荒井社会保険労務士事務所、株式会社ハッピーコンビは助成金や補助金、就業規則、社会保険、経営革新など東京都や神奈川県、埼玉県中心に迅速に対応します

サイバーセキュリティ対策(3)

株式会社ハッピーコンビの中村です。

 

2020年東京が狙われている?
東京オリンピックパラリンピックが開催されますが、2016年に開催されたリオオリンピックでは、テロと同様にサイバー攻撃が大きなリスクとして懸念され、2,300万件のアタックをブロックしたと報告されており、オリンピックの中核施設に隣接した変電所を運営する電力会社が期間中に受けた攻撃は1,300万件に達したそうで、東京2020大会でも同様なサイバー攻撃が予想されています。

 

狙われるのは中小企業
サイバー攻撃の標的は政府・自治体や重要インフラだけではなく、こうした大規模な攻撃には、数十万台の端末から一斉攻撃をかける手口があり、それに使用される端末は攻撃者に乗っ取られた端末といわれています。そして、比較的セキュリティの甘い中小企業の端末が狙われているとあります。最近では、大企業の防御が厳重なため、防御が甘い取引先の中小企業を狙って、そこから大企業のシステム内部へ侵入するケースも増えていると報告されています。

 

www.hc-arai.jp

 

サイバーセキュリティ対策(2)

株式会社ハッピーコンビの中村です。

 

セキュリティ対策がなぜ必要なのか改めて考えてみましょう。

 

インターネットが社会生活の隅々まで普及している今、サイバー攻撃は社会機能や国民生活を脅かす大きな問題となっています。
個人も企業もセキュリティに関する正しい知識を身に付け、必要な対策を実践していくことが重要になっています。

 

いったんサイバー攻撃を受けて被害を蒙ると、金銭の損失はもとより、顧客の喪失、業務の喪失など経営に直結する重大なリスクが発生します。経営者が責任を問われたり、場合によっては株主代表訴訟の対象にもなります。

 

セキュリティ対策は必要だとわかっていても直接利益を生み出すものではなく、難しくてよくわからない、社内にITのことがわかる人材がいないなどの理由から手つかずのままにしていませんか?
最優先で実施すべき対策はそんなに難しいものではありません。
基本的な対策を実施することで多くの攻撃を防ぐことができます。

 

www.hc-arai.jp

 

 

サイバーセキュリティ対策(1)

こんにちは。株式会社ハッピーコンビの中村です。

突然ですがサイバー攻撃の対象は、政府・自治体や大企業から中小企業へ向かっているそうです。情報通信研究機構(NICT)サイバーセキュリティ研究所が2016年の1年間で観測したサイバー攻撃に関係した通信量は約1,281億パケットで、観測をはじめた2005年からの11年間でなんと413倍に増加したそうです。

 

東京オリンピックパラリンピック2020の開催準備が本格化する中、これを機ににサイバーセキュリティ対策に取り組んでみてはいかがでしょうか?

 

東京都産業労働局商工部が編集・発行する『中小企業向け サイバーセキュリティ対策の極意』という冊子に、サイバー攻撃の手口から中小企業でも実施できる基本的な対策までをわかりやすくまとめていますので、その内容を教科書にして、サイバー攻撃への対処について連載していきたいと思います。

 

www.hc-arai.jp

 

ハロウィンとネット社会

株式会社ハッピーコンビの荒井幸之助です。

 

ハロウィンが終わりましたが、渋谷の盛り上がりや騒動は、今年もニュースとなりました。

 

ゴミの散乱や犯罪行為など、目に余る行為を知り、ここは日本か、と疑ってしまいました。

 

ハロウィンの仮装が匿名性を高めて、変身したり、自分が何者か他の人には分かりにくくなること、それ自体を楽しむ分には良いのでしょうが、それを悪用するとなると、もはや楽しいお祭りではなくなってしまいます。

 

ましてや、そんな変装した集団が襲ってきたら、恐怖以外の何者でもありません。仮面ライダーの悪の集団、ショッカーです。

 

そんな匿名性を悪用するニュースを聞くと、ネット時代の価値観なのか、と考えてしまいます。自分が誰が分からなければ、何を言っても良い、誰か分からなければ、何をしても良いみたいな。

 

昔はどんな時も神様が見ているよ、という言葉を心に置いて、人が見ていなくても自分を正すことが人として大切と教えられました。今もそうなのだとは思いますが、公衆の面前で堂々と悪いことをするのでは、人の見ていないところでは何をしているのやら、と疑ってしまいます。

 

楽しいお祭りを楽しいままに、ぜひ皆で残していきたいものですね。