多発する企業や団体のウィルス感染について
- お知らせ
本日は少し趣向を変えて最近よく目にするウィルス感染・情報流出のニュースについてです。
もうすぐ始まるマイナンバー制度の件もあり、弊社にも社内のセキュリティ対策をどうすればいいか?というような質問をよく頂きます。
極論、PC自体をオフコンにしてフラッシュメモリ等の外部メモリのポートを防げば感染の脅威は限りなく0に近くなりますが、今のご時世これでは仕事になりません。
企業はどう対策するのがベターなのかを事例も踏まえてご紹介させて頂きます。
[symple_box color=”blue” text_align=”left” width=”100%” float=”none”]
約125万件の個人情報が流出。日本年金機構の事例からみる対策。
[/symple_box]
■ウィルス感染の経緯
5/8Yahooメールのアドレスからメールが届く。
添付ファイルは存在しなかったが、感染させる為のURLが記載されており、このURLをクリックしファイルを開いた事が原因で感染。
この時点で主要なメールアドレスやシステムに関する情報が漏えいした事が推測されます。
5/18日前後
最初の感染で漏えいしたであろうアドレスにマルウェアを添付した100通ほどの攻撃メールが送られる。
この際にも何人かの職員が添付ファイルをクリックしてしまい27台のPCが感染。
この感染したPCから共有サーバーにアクセスしたため、サーバーに保存されていた約125万件のデータが流出したとされています。
■今回の事件から学ぶセキュリティ対策について
①差出人がフリーメールアドレスのE-mailの取り扱い
無料で取得できるフリーメールは、法人のドメインを持っておらず純粋にビジネスとして利用しているユーザーも少数はおられますが、基本的に誰が何のために使用しているかも分かりませんし、UTMやサーバーでブロックするのが望ましいです。
逆に言うと、GmailやYahooメールをビジネスに利用している方はドメインを取得された方が良いかもしれません。
②.exeファイルは開かない
セキュリティに理解のある方なら当たり前だと思いますが拡張子が.exeの添付ファイルは絶対に開いてはいけません!
社員に周知徹底も良いですが、今回の年金機構のケースだと初期感染時に職員全体に注意喚起の通達は実施していたようです。
それにも関わらず27/100通の割合で開封している事を考えると、事前に受信しないような対策が必要かもしれません。
③よく分からないURLをむやみにクリックしない。情報にアクセスする端末を制限。
年金機構の事件をうけて、藤沢市で抜き打ちテストとして標準型メールを送ってクリック率を調べるという調査をおこないましたが、結果は何と4割近くがクリックしてしまっています。
こういった事件が起きたばかりでウィルス感染に対する関心が高い時期のはずですがこんなに高い割合でクリックしてしまっています。
これがもしテストではなく本当のウィルスメールだったら確実に年金機構と同じような状況になっていたでしょう。
周知徹底したとしても、最後は人が操作するものなのでどうしても間違いは0にはできません。
その為、情報にアクセス出来る端末をネットワークから外すなどの制限をする事が重要ではないでしょうか。
■導入設備について
ウィルス対策ソフト等の導入をされている企業はほとんどかと思いますが、今後はUTM等のネットワーク内に入ってくる前に除外するような設備があった方が安心かもしれませんね。
ただ、今回のケースでもそうですが既に社内にあるITガバナンスを順守するだけでもかなりの効果がみられるかと思います。PCのウィルス感染等、めったにおこらない事だからこそおろそかにせず誠実に取り組む事が必要になってくると思います。
