コラムアーカイブ

NISCのウェブサイトでは2022年4月以降のコラムのアーカイブを公開しています。コラムでは一般消費者・個人向けから企業向けまで幅広いテーマを取り上げてきました。本コラム執筆時点でアーカイブには40本以上のコラムがあり、サイバー攻撃やサイバー詐欺について、広く多くの方に読んでもらいたいテーマのコラムがいくつもあります。

今回のコラムでは、「ランサムウェア」と「テレワーク」をテーマにしたコラムから内容を抜粋し、企業向けの対策をおさらいします。

警察庁の2023年3月の発表によると、ランサムウェア被害の報告件数が右肩上がりで増加していると報告しています。2022年も大阪の病院のランサムウェア被害が大きな話題になりました。いまだに企業や組織がランサムウェアに狙われる状況が続いていますので、継続的なランサムウェア対策が必要です。

警察庁の発表のデータでは、ランサムウェア感染経路は、62%が「VPN機器からの侵入」、19%が「リモートデスクトップからの侵入」と回答されています。この2つは「外部から内部への接続手段」であり、併せて81%を占めています。他にも9%が「不審メールやその添付ファイル」を介した感染と回答しています。

ランサムウェア対策は、情報セキュリティ/サイバーセキュリティの基本に立ち返り、ネットワーク概要図の作成や守るべきIT資産の特定を行い、攻撃のタイプや侵入経路や被害を想定しながら、必要な対策や緩和策の検討から導入、インシデント対応の想定や訓練などを行っていくことが求められます。

詳しい情報はコラムのアーカイブをご参照ください。

ランサムウェアの感染経路とその対策
https://www.nisc.go.jp/pr/column/20220927.html

ランサムウェア被害を想定して対策を見直そう
https://www.nisc.go.jp/pr/column/20221206.html

企業や組織はコロナ禍によるテレワークがサイバーセキュリティに影響を与えている可能性を認識しておく必要があります。

上記のランサムウェアの話題で伝えた通り、コロナ禍によるテレワーク環境の構築がランサムウェア被害の原因になっている場合が多くあります。高度な攻撃者がリモートアクセス手段を狙う可能性を想定して対策を検討しておくべきです。

また、コロナ禍を契機としたテレワークに代表される新しい働き方、オンラインストレージやクラウド等の外部サービスの利用拡大、雇用の流動化による退職者の急増が、重要な環境変化をもたらしていると、情報処理推進機構IPAが「組織における内部不正防止ガイドライン」の第5版改訂の中で説明しています。この数年で内部から外部へ情報を持ち出しやすい環境になっていますので、企業や組織における従業員や退職予定者による機密情報の持ち出しリスクが増加しています。コロナ禍を理由に慌てて変更したルールや環境があれば見直して、問題があれば対処しましょう。

詳しい情報はコラムのアーカイブをご参照ください。

コロナ禍で変化した内部不正リスクを見直そう！
https://www.nisc.go.jp/pr/column/20220621.html

本コラムで伝えてきた通り、テレワーク環境やクラウドサービスの普及により企業や組織のIT環境は年々変化しています。これらのトレンドに限らず、新しいサービスが勝手に導入されて外部との通信経路が新しく追加されたり、サポート切れのPCが別の業務に流用されていたりするなど、知らない間に想定外の変化が起こっているかもしれません。

もちろんIT環境の変化に併せて攻撃のトレンドも変化しています。そのため「うちは大丈夫」「この攻撃は受けない」という数年前の認識や想定が今では通用しなくなっている可能性があります。企業や組織のIT環境への認識や攻撃の想定を定期的にアップデートして、適切な対策を実装するようにしましょう。

セキュリティへの認識が甘く、必要な対策を行っていない企業や組織が狙われます。IT環境の構築をお願いするIT提供業者の認識が甘い場合もあります。被害に遭わないためには、企業や組織とIT提供業者が力を合わせて環境を強化していくことが望まれます。「セキュリティはよく分からない」で済ますことなくサイバーセキュリティに取り組んでいきましょう！

その他、被害が絶えない「BEC」など、さまざまなテーマのコラムをアーカイブページで公開しています。コラムアーカイブのページに行き、興味があるタイトルがあれば、ぜひ読んでみてください。

NISC「コラムアーカイブ」（冒頭のURLの再掲）
https://www.nisc.go.jp/pr/column.html