平成最後の新入社員に教えたい【セキュリティのきほん】

あと数日で平成最後の新入社員が入社しますね。
毎年のことながら、どんな新入社員が来るのかとても楽しみです。

実は私は、今となってはセキュリティ情報に関するメールマガジンやコラムを担当しておりますが、入社したばかりの頃は「標的型攻撃」が何か理解できていませんでした。
ひょっとすると、攻撃者にとっては格好の標的だったかもしれません。

そんな過去の私や、これから入社する新入社員への教育におすすめしたいのが、トレンドマイクロ社が初心者向けにまとめた資料「働く大人なら最低限知っておきたい ネットセキュリティの基本」です。

「知らなかった」では済まされない【セキュリティの基本】

法人を狙うサイバー攻撃の手口は日々巧妙化しており、4割を超える企業がビジネスに影響を及ぼす重大事故を経験しています（※）。
※トレンドマイクロ社 法人組織におけるセキュリティ実態調査 2018年版より

記事の内容を見てみると、メール誤送信のようなヒューマンエラーによるものや攻撃者によるものなど様々です。
それぞれの被害から身を守るには、「攻撃かどうか見極めること」や「ツールを駆使して攻撃を避けること」が重要です。

それでは、新入社員に特に知ってほしいポイントについて「働く大人なら最低限知っておきたい ネットセキュリティの基本」からいくつかご紹介いたします。

実在する経営幹部や社員、取引先になりすます【ビジネスメール詐欺】

ビジネスメール詐欺は、経営幹部や取引先の実在する人物を装う業務指示メールを従業員に送りつけ、サイバー犯罪者が事前に用意した口座に不正に送金させたり、業務情報をだまし取ったりする詐欺の手口です。メールは巧妙に偽装されており、瞬時に「詐欺」と見抜くことは困難ですが「複数人でチェックする体制」があると詐欺防止につながります。

「急に支払先変更の連絡があった」など、不審に思う点があれば電話やFAXなど、メール以外の手段で担当者へ確認するよう新入社員研修等で周知すると効果的です。

▶︎関連コラム
「そのメール、詐欺じゃない？」 ビジネスメール詐欺から従業員を守るには

人質は「重要なデータ」まだまだ危険な【ランサムウェア】

「突然身に覚えのない警告画面が表示され、ファイルが開けなくなった」
「元に戻すために、仮想通貨で身代金を支払うよう要求される」

これらは「ランサムウェア（身代金要求型ウイルス）」と呼ばれるサイバー攻撃の特徴です。メールの不正添付ファイル、正規のものに見せかけたアプリといったネットワーク経由で感染します。

このとき、サイバー犯罪者は機器のOSやソフトウェアの脆弱性を突いて攻撃を行います。ランサムウェアの他にも、脆弱性を悪用したサイバー攻撃は多数存在します。OSのアップデートは行うよう、周知・徹底が重要です。

▶︎関連コラム
「後でやろう」では遅い − いつ攻撃されるかわからない【脆弱性】あなたはどうする

「自分は大丈夫」は通用しない、巧妙化が進む【標的型攻撃】

「標的型攻撃」の攻撃者は、標的となる組織について入念に下調べを行い、それに応じてカスタマイズした偽メールを送りつけます。

送信元のメールアドレスや、過去に「本物の担当者」とやりとりしたメールをよくよく見ると「いつもと違う！」と気づくことができますが、断は禁物です。「新人だから大丈夫」と構えるだけではなく、攻撃メールを見破るポイントを教育することも大切ですね。

▶︎関連コラム
10年以上ランクインし続ける脅威にどう立ち向かうか

---

以上のような、巧妙化し続ける様々な脅威について今思うと「あの頃から勉強しておくべきだった…」と考えてしまいます。
それに加えて、セキュリティ対策については「ツールを用いて攻撃を防ぐ仕組みづくり」も重要です。

あんしんプラスシリーズは、「ネットワーク」「メール」「エンドポイント」などの領域ごとや企業規模ごとなどご希望に沿ったサービスをお選びいただけます。

クラウド型セキュリティサービス あんしんプラスシリーズ
◇お問い合わせはこちら

セキュリティ対策についてお悩みのことがありましたら、上記リンクからお気軽にお問い合わせください。

---

更新日：2019年03月29日