写真を拡大

日本の中小企業に対するサイバーセキュリティの環境は、年々深刻さを増してきている。大企業に比べてセキュリティが薄く、一度攻撃に遭うとサプライチェーン全体を巻き込んだ事態にもなりかねない。この連載では警視庁サイバーセキュリティ対策本部から、主に都内中小企業を対象にしたサイバー対策を紹介していく。第1回は担当者に現状分析と中小企業の取り組むべき点について聞いた。

Q:中小企業を狙うサイバー攻撃の傾向について教えてください。

A:全国の統計になりますが、下記の統計のように標的型メール攻撃が増加しています。2017年(平成29年)上期は589件でしたが、同年下期は5438件と約10倍に増加しています。その中で同じ文面のメールを1度に10件以上送るいわゆる「ばらまき型」が、今年の上期の85%を占めています。さらに全体の約9割は送信元のアドレスが偽装されており、有名企業の名前を一文字だけ変える手口が多く使われています。

写真を拡大

Q:中小企業に早急に呼びかけたいことは何でしょうか。

A:サプライチェーン攻撃への対策が喫緊の課題です。サプライチェーン攻撃とは、攻撃者がサイバーセキュリティ対策の不十分な中小企業などのパソコンを乗っ取り、大企業などに対してサイバー攻撃を行うことをいいます。サイバー攻撃により乗っ取られた中小企業は被害者的立場であるはずなのに大企業に対しては加害者になってしまいます。また、総務省による「従業員100人以上の企業に対するアンケート」では、昨年(2018年)1年間で55.6%の企業が「ウイルス感染」や「標的型メールの送付」など、何らかの被害を受けている(総務省情報通信白書2019年版)と回答しており、決して他人事とは言えません。

セキュリティ上の不具合がある状態でインターネットに接続していると、パソコンがサイバー攻撃の被害を受ける可能性がありますので、常に最新のOSへアップデートしておく必要があります。とりわけWindows7を使っている場合はサポートが2020年1月に終了しますので、早期にWindows10へバージョンアップする必要があります。またウイルス対策ソフトを導入するほか、パスワードは複雑に、かつ複数のサービスで使い回さないことが大切ですし、最新のセキュリティ情報を入手して、会社内で共有することも有効です。ウイルスに感染して、データが使えなくなるランサムウェアなどへの対策として、定期的にバックアップを取っておくことも必要です。