情報セキュリティ対策！攻撃のその目的は？解説！

2022年03月18日 |

情報化が進み、情報を使うために気を付けていかないことが多くなってきました。

その中でも、サイバー攻撃への対応などは、必要になってきます。

大手会社の子会社がサイバー攻撃を受け、工場生産を停止したなど、危険が伴っています。

「情報セキュリティ」についての、その脅威の紹介や、対策まで解説していきます。
 

「情報セキュリティ」とは、企業や組織の情報を「機密性」「完全性」「可用性」の攻撃を行うウィルスなどの脅威から守ることです。

簡単に言うと、インターネットや、コンピュータを使う際に、情報が奪われたり、漏れたり、データが壊されたりしないようにする必要があることを、「情報セキュリティ」と言います。

このように、不正アクセス、データの改ざんなど、攻撃を「サイバー攻撃」と言います。

「サイバー攻撃」とは、企業の機関システムや、企業内の構築ネットワーク、パソコンに悪意ある攻撃プログラム（ウィルス）などを送り、システムの停止やデータの改ざん、個人情報の不正取得などを行うことです。

個人や組織を、また国の情報なども狙ったり、無差別に誰にでも攻撃を行う。皆様がよく聞くのは、企業の顧客情報の漏洩など、これも企業組織へのサイバー攻撃の一部です。

個人への攻撃で、自分へ、怪しいメールが届きそれを開封してウィルスにかかってしまい情報が抜き取られたなど、サイバー攻撃と言えます。

自分への攻撃はされないと思わず、常に自己意識を持ちましょう。

IPA　情報処理推進機構から、「情報セキュリティ10大脅威 2022」というものが公開されました。組織・個人で分けられた、2021年の中で最も、多かった攻撃トップ10が紹介されています。

ぜひ、こちらを確認して、似たような攻撃を受けていないか、など確認してみてください。

　「情報セキュリティ10大脅威 2022」は、2021年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者など約150名のメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。

IPA　情報処理推進機構
情報セキュリティ10大脅威 2022　より
➡https://www.ipa.go.jp/security/vuln/10threats2022.html

 
やはりイメージが付かないかと思いますのでサイトやYouTube動画の方をご紹介したいと思います。

個人的にこの動画は楽しく情報セキュリティについて学べると思った動画です。

後はぜひ、IPA　情報処理推進機構の情報セキュリティ対策サイトをご覧ください。
➡情報セキュリティ対策ページ

個人でできること、組織・企業でできるセキュリティ対策には違いがあります。

対策のいくつかをご紹介していきます。
 

良く上げられるのが、セキュリティソフトの導入などです。やはり、導入することで防げるものは多くあります。しかし、日々、攻撃も進化しており、それに対策してセキュリティソフトも更新など進みます。その更新を行うことまでで、1つのセキュリティ対策と言えます。

攻撃の1つに、漏洩したログインパスワード、メールアドレスを使用して、他のサイトへ不正ログインを行うものがあります。1つに「メールアドレス」「パスワード」を使いまわしをすることで、次々と被害が広がっていくものです。簡単なことですが、パスワードは使いまわしを行わず、サイトへのパスワード保存も行わないようにしていきましょう。

怪しいと思ったら、確認が必要です。不在通知の連絡が来て、似たようなサイトに飛ばし情報を抜き取ったり、ウィルスに感染させたりなど行う「フィッシング」は、情報セキュリティ10大脅威 2022でも、個人の中で1位に挙げられています。コラムでも書きました、最近の「Emotet」ウィルスにもこの対策で効果があります。

コラムの紹介
➡緊急！不審メール！「Emotet(エモテット)」ウィルスに気を付けて！

個人の場合は、対策を行うのも自分で、責任も自分です。しかし、企業や、組織の場合は、セキュリティ担当者などがいて、自身で気を付けることが少なくなるかと思います。

しかし、社内の担当者だけでなく、システムや、インターネットを使用する全体で対策に取り組んでいくことが、安全につながります。

サイバー攻撃によって甚大な被害が発生する前に、全力で対策へ取り組んでいきましょう！