パソコンの「病気」が会社を止める?業種を問わず知っておきたいマルウェアの正体と対策
ニュースで「サイバー攻撃」や「ウイルス被害」という言葉を耳にしない日はありません。しかし、「うちは大きな会社じゃないから狙われるはずがない」「特別な機密情報なんて持っていない」と、対策を後回しにされている経営者様も少なくないのが現状です。
実は今、インターネットの世界では、業種や会社の規模に関係なく、「対策が手薄なパソコン」が無差別に狙われています。
今回は、すべての被害の入り口となりうる「マルウェア(ウイルス等)」について、経営リスクの視点から分かりやすく解説します。
マルウェアとは「パソコンが感染する質の悪い病気」
「マルウェア」とは、パソコンに悪さをするために作られた「悪いプログラム」の総称です。「ウイルス」もその仲間の一つです。
これを「パソコンが感染する病気」とイメージすると、そのリスクが分かりやすくなります。主な症状は以下の3つです。
風邪のように、1台のパソコンから他のパソコンやUSBメモリへと次々に感染を広げます。
● 経営リスク: 社内ネットワークを通じて、業務で使うすべてのパソコンが動かなくなる恐れがあります。
一見、役に立つソフトや写真に見せかけて、自らパソコンの中に入り込んできます。
● 経営リスク: 気づかないうちに、パソコン内にある顧客情報や銀行のログイン情報、見積書などを外へ盗み出します。
パソコン内のデータを勝手にロックして開けなくし、「元に戻してほしければ金を払え」と脅してきます。
● 経営リスク: 「今日から仕事が一切できなくなる」ことです。見積作成、在庫管理、メール連絡がすべて止まり、事業継続に深刻なダメージを与えます。
なぜ「すべての会社」に危険があるのか?
犯人側が中小企業やあらゆる業種を狙うのには、明確な理由があります。
● プログラムによる「無差別攻撃」: 犯人は特定の会社を狙うのではなく、プログラムを使って「セキュリティに穴があるパソコンやWEBサイト」を自動で探し出し、手当たり次第に攻撃を仕掛けています。
● 「踏み台」にされるリスク: あなたのパソコンやサーバーを乗っ取り、そこを拠点にして他社へ攻撃を仕掛けます。知らぬ間に、あなたの会社が「加害者」にされてしまうのです。
● 「信頼」という財産を守るために: どんな業種でも、お客様との信頼関係が最大の財産です。「あそこの会社とやり取りをしたらウイルスをうつされた」「あの会社のサイトを見たら変なソフトを入れられた」という事実は、長年築いた信頼を一瞬で失墜させます。
今すぐできる「安心チェックリスト」
「自分のPCが動かなくなる」ことよりも恐ろしいのは、「自社がマルウェアを撒き散らす拠点(加害者)になってしまうこと」です。取引先やお客様に迷惑をかけないために、以下の3点を確認してみてください。
☐ ホームページのシステム(WordPress等)を放置していませんか?
サイトの管理画面に「更新」の通知が出たまま放置していると、そこがマルウェアの侵入口になります。乗っ取られたサイトは、訪問したお客様にウイルスを感染させる「凶器」に変わってしまいます。
☐ 複数のサービスで同じパスワードを使い回していませんか?
万が一どこかでパスワードが漏れると、会社のメールやサイト管理画面に不正ログインされます。社長や社員の名前を語って、ウイルス付きのメールを取引先に一斉送信される被害が後を絶ちません。
☐ 自社のサイトに「心当たりのない不審な動き」はありませんか?
「サイトの表示が急に遅くなった」「海外の怪しいサイトへ勝手に転送される」「検索結果に身に覚えのない広告が出る」といった症状は、すでにサイトがマルウェアに汚染されているサインかもしれません。
もし少しでも不安を感じたり、対策が十分か確認したい場合は、お気軽にご相談ください。
【参考資料:もっと詳しく知りたい方へ】
総務省:マルウェア(ウイルス等)とは?(国民のためのサイバーセキュリティサイト)
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/risk/02/
創人マケブロ用サムネ-1.png)
