こんにちわ。
昨今は非常に大きな情報漏洩が取り沙汰されていますね。
Kumonさんもハッキング被害に遭い、大量の個人情報を流出させてしまったらしいじゃないですか。
私の娘も通っているので、我が家の情報も流出してしまったのでしょうか?
手紙が郵送されてきたらアウトってことなんですかね?きてないからセーフ??この後くる???
さて、このことはどうやら二つの教訓を教えてくれているように思います。
- 「自社の対策は完璧」だとしても、提携先がやられたら元も子もないこと
- 矢面に立つことになるのは、委託元の大企業だということ
今回は前者について少し注意喚起をしていきたいと思います。
当事業は中小企業向けのものですから、こう言い換える必要があります。
対策のしっかりしている大企業をハッキングするために、提携先であるあなたの会社を狙ってくる
例えばあなたの会社が大きな企業と取引をしているような場合、重要なデータを預かっていなくても、社内のネットワークやアカウント情報は大企業につながっている可能性が高いわけです。
例えば、大企業側が用意してくれたファイル置き場にアクセスするとか、メールアカウントを盗られて盗み見られるとか成りすまされるとか。
しかも攻撃者から見たらまともな対策をしていない中小企業はめちゃくちゃ美味しいターゲットです。
いくつかの明確な理由があります。
今回はランサムウェアの話で例示してみましょう。
ランサムウェア攻撃のターゲットとして中小企業が選ばれる理由には、以下の点が挙げられます。
- セキュリティ対策の不備: 中小企業は、大企業に比べてセキュリティ対策が不十分であることが多いです。リソースや専門知識が不足しているため、最新のセキュリティソリューションを導入していない企業も少なくありません。
- 迅速な支払い能力: 中小企業は、業務停止が致命的な影響を与えることが多いため、データを迅速に復旧させるために身代金を支払う傾向があります。このため、攻撃者にとって魅力的なターゲットとなります。
- 認識の不足: 中小企業の経営者や従業員は、サイバーセキュリティの重要性やリスクに対する認識が低いことがあります。結果として、基本的なセキュリティ対策が取られていない場合があります。
- 脆弱なサプライチェーン: 大企業との取引がある中小企業は、サプライチェーンの一部として攻撃対象となることがあります。大企業のセキュリティ対策が強化される一方で、その下請けやパートナー企業が脆弱な点を突かれることがあります。
どうでしょう?これをみて、「うちは全部大丈夫!!」と自信を持って言える人いますか?
令和4年度の「報告された」ランサムウェア被害状況のグラフを眺めて終わりにしましょう。
直ぐにでも、セキュリティ向上のための行動を始めましょう!!!
