fbpx

引き続き「Emotet」に注意!総合的な対策できていますか?

まだまだ脅威であり続ける「Emotet」

IPA(情報処理推進機構)が毎年発表している「情報処理セキュリティ10大脅威」。

その中で「標的型攻撃」が5年連続で1位になっています。

先日実際に、弊社のお客様でも、「Emotet」を検知した事例がありました。

弊社でセキュリティ対策を実施後でメールの添付ファイルも開かれなかったため、被害はありませんでしたが、会社の規模や地域など関係なく誰でも脅威にさらされるのがインターネットの怖いところです。

従来のWebサイトに仕掛けて引っかかったパソコンに感染させるものだけでなく、特定の企業を狙った「標的型」が昨年あたりから猛威を振るっています。

油断は禁物。と言ってもどんな対策をすればいいのかわからないという方も多いと思います。

もうウィルスソフトを入れていればいいという時代ではない

すでに2014年には「ノートンセキュリティソフト」で有名なsymantecの幹部が言っています。

ダイ氏が明らかにしたところによると、現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。

「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず


さらにシステムに対策を講じても残ってしまう「セキュリティの穴」があります。

従業員の意識改革まで含めた継続的な対策が必要

ウィルスソフトでの対策に限界があるのであれば、当然他の対策を試みる必要があります。

そのためには、対策に対するパースペクティブを広げる必要があります。

言わばウィルスソフトはコンピュータにウィルスが入ってきた後の対策です。

それだけではなく、「そもそもウィルスが入ってくる確率を減らす」「万が一感染してしまった場合の被害を最小限に減らす」という考え方も必要になってきます。

弊社でもUTMや不正接続ブロッカーなど、システム的な対策もしていますが、実施してより効果があると実感しているのが、従業員の方への研修や「サイバー脅威」に関するトレンドの周知徹底です。

「怪しいメールの添付ファイルは不用意に開かない」「有害なサイトへアクセスしない」「ネット端末の管理にルールを設ける」実はこれだけで脅威にさらされる確率を減らすことができます。

弊社ではシステムの導入だけでは終わらない、継続的な対策を構築します。

「もしかしたら、穴があるかも」という方は、無料でICTヘルスチェックも行いますのでお気軽にお問合せいただけたらと思います。

お問い合わせ

ブログの内容や会社のITのことでお困りごとがあればお気軽にお問い合わせください

PAGE TOP