サイバー攻撃は対岸の火事ではない

お世話になっております。ダブルループの福田です。

先日トヨタ自動車の子会社がサイバー攻撃を受け多くの工場が停止したニュース
があったことは皆さんご存知かと思います。

大手メーカーだから、大手メーカーと取引していたから狙われた・・・というこ
とも理由の1つではありますが、実は大手とか中小関係なく、日々われわれのホー
ムページやメールサーバーは狙われています。

今日はその事実と危険性について解説してまいります。

サイバー攻撃は対岸の火事ではない

昨今のウクライナ問題もあり、サイバー攻撃は世界的な行為になりました。

よく「うちは小さい会社で大した情報が無いから」「個人情報はホームページに
無いので問題ない」などの話を聞きます。

確かに扱う個人情報は少ない企業も多いことでしょう。

けれども情報の多い少ないという「量」の話ではないのです。

実際に私の知り合いの経営者の会社(A社と呼びます)で起こった出来事です。

――――――――――――――――――――――――――――――――――――
A社の社員があるメールの添付ファイルを開いてしまったことが原因となり、
利用中のクラウドサービスの顧客情報を抜き取られ、同社のメールアドレスで
スパムメールを大量配信されてしまった・・・・
――――――――――――――――――――――――――――――――――――

このようなことがありました。

A社のお客様の中にはスパムの添付ファイルを開いて同様の被害に遭ってしまっ
た方がいらっしゃったそうです。

このような事態になるとA社はサイバー攻撃の被害者であるにも関わらず、取引
先からは「サイバー、ウイルス対策を徹底していない怠惰な会社である」と思わ
れてしまいます。

このようなことが起こると取引先から情報セキュリティが甘い会社だと判断され、
取引をやめられてしまうかもしれません。

そうなのです、サイバー攻撃の本当の脅威は・・・・

自社ではなく取引先への二次被害にあるのです。

メールによるマルウェア感染やフィッシング詐欺以外に、ホームページ経由で被
害をうけるケースもあります。

自社のホームページを経由して、閲覧者のパソコンにウイルスを仕込ませたり、
自社をなりすましたメールを取引先に送るなどが実際にありえるサイバー攻撃の
1つです。

もし取引先にウイルスを送り込む踏み台になってしまう場合、直接的な過失は無
いにせよ、上の例と同様に大きな信頼問題になってしまうでしょう。

ではどのようにすれば予防できるのかを解説していきます。
まずメールについてはセキュリティソフトの導入や怪しい添付ファイルを開かな
いといった運用ルールで回避することが出来ます。

一方で予防策が張られていないことが多いのがホームページです。

多くのホームページはWordpressというソフトで作られています。
このソフトは、Windowsのようにアップデートを頻繁にしています。

なぜ頻繁にアップデートするのかという、いたちごっこの様に脆弱性をつく攻撃
が世界で常に行われているからです。
古い状態にしていると攻撃対象としてマークされる可能性が高くなります。

いわば鍵をかけずに玄関を開けている様なものです。

冒頭にあげたトヨタの例について確証はありませんが、サイバー攻撃にあった子
会社のホームページも古いWordpressだった情報もあり、流入口だった可能性も
否めません。

弊社では、クライアントにおいてこのような問題を少しでも減らすためにホーム
ページの更新を承っております。

とくにWordPressの更新は簡単に実施できない技術的な問題もあります。
ご自身で更新も可能ではありますが、ホームページのレイアウトが崩れてしまう
などといった問題が発生しうる場合が考えられます。

PCのセキュリティを専門ソフトに頼るのと同様に、ホームページのセキュリティ
維持についても我々など専門家に是非ご相談ください。

弊社サービス紹介

できるだけ早くWEB集客を実現したい!「月額30,000円~のリスティング広告運用」

企業版facebookページを作成「19,800円~のfacebookページ制作」

ターゲットを絞って効率的に集客「月額30,000円~のfacebook広告運用代行」

被リンクに頼らず検索上位へ!「ホワイトハットSEOサービス」

執筆者紹介

福田英明
福田英明
株式会社ダブルループ 代表取締役

明治大学卒業後、大塚商会に入社、営業経験を経た後に楽天株式会社に転職。
楽天ではビジネスマッチングサイト「楽天ビジネス」にて営業・コンサル・マーケティング・事業企画の業務に従事。
2010年に、株式会社ダブルループを設立後、多くの企業のホームページ制作及びWEBコンサルティングを行う。
また、大小問わず様々な企業にて、WEB戦略に関する講演を多数行っている。
累計講演回数150回以上。

【著書】
「まるっと1冊でわかる! 起業を決めたら最初に読む本」翔泳社
第三章 「ホームページ作成で必要なこと」執筆
contact