JBサービス お役立ち情報
平素よりお世話になっております。JBサービス メルマガ事務局です。
今週は、大手企業のサイバー攻撃被害がニュースとなりました。
不正アクセスは、企業規模に問わずどの企業でも被害にあう恐れがあります。 今回は、不正アクセスによる被害や原因、対応策についてご案内します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■不正アクセスとは? ~主な被害内容~ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不正アクセスとは、本来アクセス権限を持たない第三者が本人になりすましシステムに侵入する行為を指し、被害は大きく2つに分けられます。
- 個人情報、機密情報の漏洩
- 攻撃の踏み台(加害者)にされサイバー攻撃に加担させられる
自社は大手企業でないから大丈夫、と安心できない理由がこの2つ目の被害にあります。
例えば、不正アクセスにより第三者にPCへ侵入され、取引先など外部に対しスパムメールを送信されるといったサイバー攻撃が挙げられます。 こうして、知らず知らずのうちに自社が加害者になってしまう恐れがあるのです。
もしも、不正アクセスによる情報漏えい被害にあった場合の対応手順を下記コラムにて解説しています。
■情報漏えいの原因と対策 ~個人情報・顧客情報の流出を防ぐために~ https://www.jbsvc.co.jp/useful/security/prevent_information_leaks.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■不正アクセスの被害にあわないための対応策とは? ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
不正アクセスを防ぐためには、様々な対策を行う必要があります。 今回は、比較的簡単に取り組める対策をご紹介いたします。
1.簡単に予測できるパスワードを使わない  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
容易なパスワードは第三者のアクセスにつながります。
米国のセキュリティ会社SplashDataの発表によると、2019年おいて最も利用率が高く・危険なパスワードは「123456」でした。
次点は「123456789」「qwerty」となっており、もしこのパスワードを使用しているのであれば、すぐに変更することを推奨いたします。
一般社団法人JPCERTコーディネーションセンターによる安全なパスワードの例として下記が挙げられています。
- パスワードの文字列は、長めにする(推奨は12文字以上)
- インターネットサービスで利用できる様々な文字種(大小英字、数字、記号)を組み合わせる
- 推測されやすい単語、生年月日、数字、キーボードの配列順などの単純な文字の並びやログインIDは避ける
- 他のサービスで使用しているパスワードは使用しない
複雑なパスワードをどのように管理すべきかについても、合わせて紹介されております。予測されやすいパスワードを使用している方は、ぜひご一読ください。
■STOP! パスワード使い回し!キャンペーン2019 https://www.jpcert.or.jp/pr/stop-password.html
2.OSやアプリケーションの脆弱性  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
OSやアプリケーションには、不具合が発見されることがあります。 サイバー攻撃の中では、これを利用したものが多く発見されています。
例えば、脆弱性をついた攻撃が仕込まれたメールを開封、またはWebサイトを閲覧したりすることによってマルウェアに感染してします。
このような被害を防ぐために、OSやアプリケーションを常に最新状態に保つようにしましょう。
もし上記の対応が困難な場合、脆弱性対策に強いセキュリティ対策ソフトを 導入するのも1つの対策してあげられます。
■<脆弱性対策はお任せ|5台~>次世代エンドポイントセキュリティFFRI yarai https://www.jbsvc.co.jp/products/optisecure/products/ffri_yarai/yarai.html
■お問い合わせ https://www.jbsvc.co.jp/contactus.html
|