【保存版】企業ができるサイバー攻撃への対策

外部からのサイバー攻撃に耐える準備はできていますか？

年々、サイバー攻撃の手口は巧妙化し、件数も増加しています。
この記事ではサイバー攻撃がどんなものなのかという入門的な部分から、被害事例もご紹介。さらに、企業ができるサイバー攻撃への対策として具体的な方法をまとめました。

1 企業ができるサイバー攻撃への対策
2 サイバー攻撃とは
3 サイバー攻撃の種類と被害事例
4 サイバー攻撃を受けてしまった場合の対応方法
5 サイバー攻撃は被害発生前に対策を

企業ができるサイバー攻撃への対策

では、具体的に企業ができるサイバー攻撃への対策をご紹介します。

今回ご紹介するのは

不正検知システムなどセキュリティソフトの導入
定期的なソフトウェアのアップデート
パスワードの徹底管理

の3つの対策です。

1．不正検知システムなどセキュリティソフトの導入

まずは不正検知システムなどセキュリティソフトの導入です。
不正検知システムは、不正検知サービス、不正検知ソリューションなどとも呼ばれます。

これを導入すると取引データや統計分析など、検知サービスそれぞれのノウハウから危険性を判別できます。
できることは各サービス毎に異なりますが、マルウェアの検知が可能なセキュリティソフトであれば、よりサイバー攻撃の対策になるのでおすすめです。

セキュリティソフトを導入すれば、単に検知するだけでなく不正者が遠のくため、サイバー攻撃の発生を抑制する運営にも繋がります。

2．定期的なソフトウェアのアップデート

定期的なソフトウェアのアップデートも必ず行いましょう。
メーカーから修正プログラムが提供されている場合もありますし、サイバー攻撃やウィルスへの感染から守ることに繋がります。

3．パスワードの徹底管理

パスワードの徹底管理も必須です。
初歩的なものですが、リモートワークが広まった昨今、社外で情報を管理することも少なくありません。
パスワード情報の入った端末やUSBの紛失にも気を付けましょう。

サイバー攻撃とは

対策をご紹介した上で、そもそもサイバー攻撃とは何を指すのかおさらいしておきましょう。
サイバー攻撃とは、サーバやパソコンなどのコンピューターシステムに対し、ネットワーク経由で破壊活動やデータの窃取、改ざんなどを行うことを指します。

特定の組織や企業、個人を標的にしたもの
不特定多数を無差別に攻撃するもの

などがあり、目的も様々です。
個人情報やID・パスワードを狙い不正ログインに使う場合もあれば、金銭目的や愉快犯的な犯行もあります。

サイバー攻撃の種類と被害事例

サイバー攻撃の種類は多岐にわたります。
代表的なものだと、

標的型攻撃
マルウェア
ランサムウェア
フィッシング
DoS攻撃/ DDoS攻撃
フォームジャッキング攻撃

などが挙げられます。

本記事では、具体的な被害事例の中から最新のものをいくつかご紹介します。

2021年1月に株式会社柿安本店が運営する「柿安オンラインショップ」でサイバー攻撃が発生。
ペイメントアプリケーションが改ざんされ、同社サイトでカード決済を行ったユーザーの情報1,293件について流出の可能性があります。

2021年1月にはさらなる情報流出が考えられるという追加発表もありました。
もともと2020年11月の時点で株式会社カプコンに対しサイバー攻撃が発生。その際、財務情報の他、9名の個人情報と、社外約35万人の情報に流出の可能性があると発表していました。それに引き続き、2021年1月に新たに1万6,406人の個人情報流出や、社外約4万人の個人情報について流出可能性があると明らかになりました。

このように被害に発生時にすべてが明確になり、対応が終わるわけではありません。
ECサイト事業者としてはまず不正者に狙われない運営を行い、万が一、攻撃を受けたとしても被害を発生させない対策をとるのが理想的です。