中小企業のセキュリティ対策は依然として遅れている。セキュリティに投資する余裕がないうえ、どうやって、どこまでやれば良いのかわからないからと答える経営者も多い。
最近、取引先からウィルスが送られてきた!という中小企業の経営者から相談があった。詳しく聞いてみると、ウィルス感染に繋がる悪性な URLが本文に記載されたメールが送られており、本文中の URL へ接続しウィルス感染に繋がる Word 形式のファイルをダウンロードする寸前だった。このファイルを開封し「コンテンツの有効化」を実行してしまうと ウィルス感染が開始される。
これは、2019年10月後半から感染が拡大している「マルウエア Emotet」であろう。このウィルスは、実在の組織や人物になりすましを行い、返信を装うため、前提知識がなければウィルスをダウンロードしてしまう。
Emotet に感染した場合、次のような影響が発生する可能性がある。
- パソコンやブラウザに保存されたパスワード等の認証情報が窃取される
- 窃取されたパスワードを悪用、社内のネットワーク内パソコンに感染が広がる
- メールアカウントとパスワードが窃取される
- メール本文とアドレス帳の情報が窃取される
- 窃取されたメールアカウントや本文などが悪用され、Emotet の感染を広げるメールが送信される
- 引用 https://www.jpcert.or.jp/at/2019/at190044.html
この中小企業では、すべてのパソコンにウィルス対策ソフトウエアをインストールしていなかったようだ。大企業では、ほぼ確実にパソコンのウィルス対策ソフトウエアは実装されており、技術的セキュリティ対策も進んでいる。ゆえに悪意の行為者が狙うのは、セキュリティ対策が不十分な中小企業から狙うと考えるのが普通だ。まずは、自社のパソコンにウィルス対策ソフトウエアがインストールされているかどうかの確認から始めてみることをお薦めする。ウィルス対策ソフトウエア実装は、必要最低限の対策であることを強く認識すべきだ。
弊社では、中小企業向けクイックセキュリティチェックサービスを行っています。必要最低限から始めるセキュリティ対策の進め方のアドバイスを短期間、低予算で実施しています。ぜひ、ご相談ください。