【この記事は3分で読めます。】
こんにちは。
「見積書をもっと簡単に作成・共有」が
キャッチコピーの「見積名人」でアシスタントをしている
「ミツモリお姉さん」です。
今回は、「中小企業のためのセキュリティの真実」
というテーマでお話したいと思います!
✔セキュリティ対策は中小企業に関係ない!って本当ですか?
「中小企業なんて狙われないと思うから、
セキュリティ対策は必要ありません。」
「うちは被害にあったことないから、大丈夫です。」
「取られて困る情報なんてない。
セキュリティ対策なんてやるだけムダです!」
規模が大きくない会社様や
ITがよくわからないといった経営者様に
よくあるのがこのようなセリフ。
確かにニュースになるのは、
大手企業の情報漏えい事件ばかりですよね。
でも、本当に「中小企業にセキュリティ対策は不要」ですか?
✔ウイルス付きメールを公開!
結論から述べると、
中小企業に関係ない話ではなく、むしろ、
私たち一人ひとりが今まさにスパムウイルスに狙われているんです。
というのも、とある方から、こんな連絡を受けました。
「残念なことに、うちの社員が “エモテット” にやられました。」
※エモテット=現在、ネットの中で大流行中のスパムウイルス
パスワード付きのzipファイルが添付されているだけでなく、
ファイル開封パスワードがメールに添付されている親切具合なので、
ついつい開いてしまった、とのこと。
実際に送られてきたメールはこんな感じです↓
————————–実際に送られてきたウイルスメール———————
タイトル
Re:【お願い】(自社業界の、実際に存在する企業名)様 稼働状況の件
おはようございます、
添付ファイルのご確認、宜しくお願いいたします
ZIPファイル解凍用パスワード:412857
ありがとう。
——————————————————————————————-
この文章と共に、zipファイルが添付されており、
開けるとウイルス感染、情報流出になったようです。
確かに、落ち着いて読んでみると
ビジネスメールではありえない文章ですが、
タイトルに実在する企業名が入っているため
何も考えずに開けてしまいそうです。
✔まずはきちんと理解を!
企業の大小に関わらず、セキュリティ対策を
きちんとしておくことが「企業としての責任」です。
社長、社員含め、全員が「メールを開けるときは気をつける」
と意識付けをすることはもちろん、
セキュリティ対策についての理解を改める必要があります。
【よくある誤解パート1】
中小企業なんて狙われないと思うから、セキュリティ対策は必要ない!
【でも、本当は・・・】
「サイバー攻撃は大企業が狙われて、
私たちみたいな中小企業は狙う必要ないでしょ」
という認識は、大間違い。
実際は、大企業ではセキュリティ対策に
時間とお金を投入しているので、侵入が難しいです。
ですので、大企業から仕事を受けている中小企業を
ターゲットにして大企業への踏み台にする
(これを「サプライチェーン攻撃」と言います)。
つまり、ハッカー(サイバー攻撃をする悪い人)からすれば
「無防備な中小企業こそが格好のターゲット」という現実なんです。
【よくある誤解パート2】
うちはハッキングだったりウイルス被害にあったことないから、大丈夫!
【でも、本当は・・・】
サイバー犯罪検挙数は2012年から増加傾向にあり、
2019年は 9,542件と過去5年間で 17.9%増加しています。(警察庁調べ)
正直に言うと、「今までは、たまたま被害にあわなかっただけ」。
今後、被害にあう可能性はうんと高まっています。
ちなみに、被害にあう=情報漏洩などのセキュリティ事故が発生
ということなんですが、社内での事後対応はもちろん、
取引先への状況説明など、日常業務より優先して取りかかる必要があるので
膨大な時間とコストを要することになります。
【よくある誤解パート3】
うちに取られて困る情報はない!セキュリティ対策をするだけムダ!
【でも、本当は・・・】
カプコンの情報漏洩事件など、
意図的に特定企業のデータを盗むことはあります。
しかし、サイバー攻撃のほとんどは、データを盗むより、
ハッカーが踏み台にできる企業を探しています。
つまり、とある企業を踏み台にして、悪いことをしようとしています。
だとすると、企業としては「取られて困る情報が無いから大丈夫」ではなく
「踏み台にさせないこと」が非常に大切です。
風邪を引かない対策で加湿器を付けたり
定期的に換気を行うのと同じで、
ウィルス対策ソフトや不正アクセス検知などセキュリティ対策を行うことで
従業員の方が安心して仕事のできる環境を構築することが
企業としての責任とも言えます。
以上のことを踏まえ、
中小企業こそセキュリティ対策を行っていきましょう!
