中小企業を狙う最新サイバー攻撃とは?無料の対策ソフトでは足りない理由

©コクヨ株式会社

前回の記事で、中小企業を狙うサイバー攻撃が増加している今だからこそ、ウイルス対策ソフトの導入が重要であることは理解できたかと思います。

【関連】経理デジタル化の準備「セキュリティ」ルールを決める【目指せ!経理のデジタル化第1回】 ほか

しかし、具体的にどんなことがサイバー攻撃で、企業にとっての脅威になるかわからない……と思う人も少なくないでしょう。

そこで、現在脅威となっているサイバー攻撃がどのようなものか、それに対抗するにはどのようなウイルス対策ソフトを選択すべきか、について解説していきましょう。

猛威を振るうEMOTET

現在、中小企業に対して猛威を振るっているサイバー攻撃として、“EMOTET”というマルウェア(=いろいろと悪さをするソフトウェアの総称です)と、“ランサムウェア”が挙げられます。

EMOTETは主にメールを介して感染するタイプのマルウェアです。まず、正規の業務メールを装った“攻撃メール”が送信されます。しかもそのメールには文書ファイルが添付されていて、これまた業務上必要な書類を装っています。この偽ファイルを開くと、悪意のあるマクロが実行され、特定のWebサイトからEMOTET本体が勝手にインストールされ、感染するという仕組みです。

EMOTETは、感染したパソコンから個人情報やメールアドレスを窃取して攻撃者の元へ送ります。また、それらの情報を勝手に使って多くの人に同様のニセメールを送ることもあります。

いつも連絡をしている取引先の担当者から送られてきたメールなら、疑うことなく開いてしまいがちです。しかし、そこから感染が拡がることになったら、企業としての信用を失墜しかねません。

さらにEMOTETは、感染したパソコンを悪意ある第三者が遠隔操作することも可能にします。遠隔操作によって、サイバー犯罪者は別のマルウェアを勝手にインストールして悪用します。ネットバンクへの不正なアクセスでお金を盗まれることもありますが、企業にとってより致命的なのはさらに“ランサムウェア”にまで感染してしまうことです。

厄介すぎるランサムウェア

ランサムウェアは、感染したパソコンやサーバー内の重要なデータを“人質”にしてしまう厄介なマルウェアです。業務で使う重要なデータを勝手に暗号化して開けないようにしてしまうのです。

サイバー犯罪者たちは「その暗号を解除して欲しければ身代金を払え」と脅迫してきます。また「身代金を払わなければこの重要データをネットでばら撒くぞ」と脅すこともあります。

最近のサイバー攻撃者は実にビジネスライクなので、期限までに身代金が払われなければ、交渉の余地なく宣言どおりのことを実行します。無駄な手間をかけずに次のターゲットに向かうことができるだけでなく、そのリスクの高さがより知られるようになるのです。

つまり、ランサムウェアにデータを人質に取られたら詰みなのです。身代金を払う以外なくなってしまうのが実情です。ランサムウェアに感染しないことこそが最大の対抗策なのです。

そしてもちろん、現在猛威を振るっているEMOTETやランサムウェア以外の、さまざまなコンピューターウイルス、マルウェアも暗躍しています。いつ新たなマルウェアが誕生するとも限りません。

無償のウイルス対策ソフトでは足りない理由

そこで導入するべきなのがウイルス対策ソフトです。

ウイルス対策ソフトは、マルウェアによるサイバー攻撃をウイルス定義ファイル(パターンファイル)と照らし合わせることでいち早く察知し、その感染を防ぐことが主な役目です。例えば、EMOTETによる偽メールを受信したときや、添付されている悪意ある文書ファイルを開く直前に警告し、ウイルスやマルウェアの感染を未然に防ぎます。

「無償のウイルス対策ソフトもたくさんあるから、まあ大丈夫じゃない?」と思うかもしれません。しかしそれは誤解です。

確かに、有償のウイルス対策ソフトと遜色のない機能を備えた無償ウイルス対策ソフトも少なくありません。フリーで動作も軽いなんて話も聞こえてきますしコストを抑えたいのなら使いたくもなるでしょう。

しかし、無償のウイルス対策ソフトの場合、マルウェアを検知するための定義ファイルの更新頻度があまり高くないことがあります。マルウェアは日々その手口を変えてきます。そのため、ほとんどリアルタイムに更新される定義ファイルを参照するような機能を備えないと、感染を防げません。

Windows 10に標準搭載されたセキュリティ対策機能「Windows Defender」も無償ですが、迷惑メール対策やIDやパスワードの漏洩を防ぐような必要最低限度の機能しか備えていません。サポートも手厚く、機能も豊富な有償のウイルス対策ソフトの選択は避けられないでしょう。

企業内のセキュリティは一元管理されるべき

また、企業における社内のセキュリティを確実にしておきたいのであれば、社内すべてのパソコンのセキュリティレベルを同一にしておくことが必要です。各従業員がそれぞれでウイルス対策ソフトを運用している状態では、確実にセキュリティが確保されているとはいえません。

さらに、社内のセキュリティ対策状況を確実に把握することも必要です。従業員のパソコンでウイルス対策ソフトがどういう状況であるかを一元管理する仕組みが必要ですが、無償のウイルス対策ソフトにそこまでの管理機能は備わっていません。

昨今では、企業内で使われるのはパソコンだけではなくなっています。タブレットやスマホを業務に使うことも多くなっていますし、WindowsやMacなどOSが異なっていることもあります。そういう状況において、それぞれの端末のセキュリティ状況を管理し把握できる必要があるのです。

有償の各種ウイルス対策ソフトの特徴については、機会を改めて紹介したいと思います。

*nonchanon / PIXTA(ピクスタ)

印紙代は不要に!? 電子契約サービス「クラウドサイン」で業務を効率化!
経理デジタル化Q&A 経営者の不安に答えます!【目指せ!経理のデジタル化 第6回】
経営効率を上げるために“中小企業”から『中堅企業』に成長する道とは