サイバー攻撃で倒産しないために

サイバー攻撃で倒産しないために

2015年2月12日
 

サイバー攻撃で倒産しないために

 

内閣サイバーセキュリティセンター(NISC)
情報統括グループ
川口 洋

 

 1月9日に内閣官房内閣サイバーセキュリティセンターが発足しました。「NISC」という名称は変わらないものの、NISCが担う責任はますます大きくなるでしょう。私も引き続き日本のサイバーセキュリティレベルの向上のため尽力したいと思います。

 「ある日、突然、組織の口座がからっぽになったら?」

このコラムでは組織のお金を扱う経理担当者に向けたメッセージです。ここ数年、ネットバンキングの利用者を狙ったウイルスや不正送金被害の話題を目にすることも多くなったのではないかと思います。次々に出てくる攻撃の手口や被害に関する話題は、セキュリティの担当ではない人にとってはどこか他人事のような話題だと思っているかもしれません。しかし、法人口座の不正送金被害も増加しており、セキュリティ担当者だけではなく、経理担当者にも改めて注意をしていただきたいと思っています。
 

法人講座の不正送金被害の推移 独立行政法人情報処理推進機構 IPA セキュリティセンター
2014年8月の呼びかけ より引用

個人のネットバンキングの口座が被害にあうことも大きな問題ですが、ある日、突然、組織のネットバンキングの口座が空っぽになったらどうでしょうか。事業のための必要な資金がショートして倒産してしまうかもしれません。組織にとって事業が継続できなくなるという事態は避けなければなりません。

具体的には「経理担当のパソコンを守る」ということを意識していただきたい。攻撃する側の手口は日々悪質化しており、次々に新しい話題が出ています。それらの情報を収集して、システムと教育体制を整備することができればいうことはありません。「難しいことはよくわからない」という方にはぜひ、基本的なセキュリティ対策(パスワードの管理や最新版のソフトウェアを利用する、など)に加えて

「経理担当者のパソコンで(できるだけ)ウェブ閲覧とメール閲覧を制限する」

ということを実践していただきたいです。サイバー空間の多くの脅威はウェブサイトとメールから入ってきます。この経路を断ち切るだけでも大きな効果があります。
「ウェブとメールが見れなければ仕事にならない」という方は

「経理業務専用のパソコンを用意し、そのパソコンではウェブ閲覧とメール閲覧を制限する」

のはいかがでしょうか。最近はパソコンも安くなっていますので、10万円くらいの投資で組織のお金を守ることができるなら安いものではないかと思います。くれぐれも「別パソコンだけ用意しておけばいい」ということを推奨しているものではないことにご注意ください。

ネットバンキングの不正送金被害が減少することを願いつつ、これからも私は日本のサイバーセキュリティを守るため活動していきたいと思います。
 
※記載内容は執筆者の知見を披露されているものであり、著作権は本人に帰属します。