サイバー攻撃の被害額ってどのくらい?
なんと、平均で2億円!(宝くじの宣伝じゃないよ!) → トレンドマイクロより
ネットを監視するネコさん?
金額的にはビックリですね。
でも、こんなのは大企業や政府系の機関が狙われるんでしょう?って思ってませんか?
インターネットは言ってみれば華やかな大通りのようなモノです。ネットにコンピューターやタブレット、スマーフォンをつなぐということは誰でもその大通りにアクセスできるということで、それがインターネットの大きなメリットの一つでもあります。 でも、街中の大通ってどんな人が通るかわかりませんよね? あなたのパソコン、タブレットやスマーフォンは華やかな大通りに面していると言っても過言ではありません。
華やかなところには悪いものも寄ってくる。 実は、現実世界とサイバー空間にはそれほど大きな差はありません。あなたのお店が街の繁華街に面していたとして、そこで何のセキュリティもない無人の店舗を開きたいと思いますか? 現在においてはスモールビジネスと言えども、IT機器に何のセキュリティも施さないのはコレと同じ状況です。
では、実際にインターネット上で攻撃にあったら商品が盗られる、お金が盗られる、ソレだけでしょうか?
今日は、想定される主な被害とそのリスクについて解説しましょう。
情報漏えい
最も多いのが情報漏えいではないでしょうか。そして想定される被害も広範囲に及び、何よりも顧客からの信用を失い再起すらままならなくなる事も考えられます。また、内部犯行であることも多いので退職した従業員のアカウント管理、やメンバー構成が変わった時にパスワードを変えるなど基本的な対応を徹底することをオススメします。
事例:
顧客情報の漏洩
取引先情報の漏洩
従業員、役員、それらの家族情報の漏洩
クレジットカード情報の漏洩
リスク:
盗まれた情報は、第三者に転売される可能性が大きい
取引先との秘密保持契約がある情報の漏洩
最悪の場合顧客のクレジットカードを利用される可能性もある
セキュリティ対策の状況によっては訴訟も
「負の実績」が語り継がれ、「再起」が難しくなる可能性も
対策:
まず、下記を明確化する
何の情報を入手・保管しているのか分類する?
分類した情報の重要度を分ける
その上で、保管方法やアクセス責任を明確化する
保管先はUSBメモリ?PCやスマホ?それともクラウド?
アクセスはオーナーだけ?アクセスできる従業員は決まっている?
パスワードの定期的な変更、
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
業務妨害
逆SEOでも触れましたが同業他社のイヤガラセ的なことから始まることも多いです。ネット上で「あそこの店(のサーバー)は簡単に入れる」なんて噂が広がるとクソお子様の標的にされる可能性もあります。しかし、営業そのものが妨害されるので被害は深刻です。
例:
ホームページ、ブログなどの改竄
ネット販売の妨害・停止
他のシステムとの接続妨害、メールや銀行取引システムとの接続妨害など
リスク:
誹謗中傷的な内容に書き換えられ炎上、リアル店舗も抗議の嵐に
メールが使えない、決済できないなど営業継続に必要なシステムが利用できなくなる
最悪の場合、業務継続が不可能な状態に
対策:
パスワードの定期的な変更、特にベージ更新のアカウント
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
他の組織への攻撃の足がかりにされる
大きな会社や政府機関はセキュリティ対策をしているので”正面”からではなく、セキュリティの甘い取引先が踏み台にされるケースで、テロやクラッカー集団の標的ともなり得ます。最近パソコンが遅いなあ、なんて感じていたらある日警察が来てビックリ!なんてことも。
事例:
取引先システムとの接続を利用され、接続先のシステムが攻撃される
不特定多数への迷惑メール、不正なパケットの発信源にされる
企業、政府機関等へ大量のデーターを送りつける等のサイバー攻撃の拠点にされる
リスク:
今後の取引停止、最悪の場合セキュリティ対策の状況によっては取引先からの訴訟も
警察の捜査が入り、パソコン等は押収され数日~数ヶ月間営業できなくなる
対策:
パスワードの定期的な変更、パソコン、ルーターなど構成機器全般
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
不正送金
ある日、銀行口座を確認したら残金が0!コワイですね~
ある日パソコンがウイルスのようなものに知らぬ間に感染、ウイルスは口座番号、アカウント番号、パスワードなどを入力されるのを待ち構えています。そして、あなたが銀行口座にアクセスするとスグにその情報が盗まれ数時間後には講座が空っぽに。。。
この場合、海外の銀行、取引所、架空のネットショップ等を経由されるのでお金を取り戻すことはほぼ不可能です。
例:
会社が管理している口座から不正送金
あるいは、あなたの個人口座も標的に
リスク:
ダイレクトにお金が盗まれる!
対策:
個人パソコンからしかアクセスしないなど、銀行アクセスを行う機器を決める
ウイルス対策ソフトの導入、銀行によっては専用の対策ソフトを無料で使えます
パスワードの定期的な変更、パソコン、ルーターなど構成機器全般
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
最後に!
意外と盲点なのは『紙』と『ディスプレイ』です。
アカウント情報が表示されたディスプレイ、印刷された紙を~スマホのカメラでカシャ!
『ディスプレイ』は表示したまま席を立たない、あるいは数分でロックするように設定しておく。
『紙』も机の上に出しっぱなしにしない。用が無くなったらシュレッダーしてから廃棄する。保管が必要なら鍵のかかる棚にしまう。
この2つを徹底するだけで、あなたのお店のITセキュリティはアップします。
なにより、意識するとしていないのでは大違いですからネ。
ネットを監視するネコさん?
金額的にはビックリですね。
でも、こんなのは大企業や政府系の機関が狙われるんでしょう?って思ってませんか?
インターネットは言ってみれば華やかな大通りのようなモノです。ネットにコンピューターやタブレット、スマーフォンをつなぐということは誰でもその大通りにアクセスできるということで、それがインターネットの大きなメリットの一つでもあります。 でも、街中の大通ってどんな人が通るかわかりませんよね? あなたのパソコン、タブレットやスマーフォンは華やかな大通りに面していると言っても過言ではありません。
華やかなところには悪いものも寄ってくる。 実は、現実世界とサイバー空間にはそれほど大きな差はありません。あなたのお店が街の繁華街に面していたとして、そこで何のセキュリティもない無人の店舗を開きたいと思いますか? 現在においてはスモールビジネスと言えども、IT機器に何のセキュリティも施さないのはコレと同じ状況です。
では、実際にインターネット上で攻撃にあったら商品が盗られる、お金が盗られる、ソレだけでしょうか?
今日は、想定される主な被害とそのリスクについて解説しましょう。
情報漏えい
最も多いのが情報漏えいではないでしょうか。そして想定される被害も広範囲に及び、何よりも顧客からの信用を失い再起すらままならなくなる事も考えられます。また、内部犯行であることも多いので退職した従業員のアカウント管理、やメンバー構成が変わった時にパスワードを変えるなど基本的な対応を徹底することをオススメします。
事例:
顧客情報の漏洩
取引先情報の漏洩
従業員、役員、それらの家族情報の漏洩
クレジットカード情報の漏洩
リスク:
盗まれた情報は、第三者に転売される可能性が大きい
取引先との秘密保持契約がある情報の漏洩
最悪の場合顧客のクレジットカードを利用される可能性もある
セキュリティ対策の状況によっては訴訟も
「負の実績」が語り継がれ、「再起」が難しくなる可能性も
対策:
まず、下記を明確化する
何の情報を入手・保管しているのか分類する?
分類した情報の重要度を分ける
その上で、保管方法やアクセス責任を明確化する
保管先はUSBメモリ?PCやスマホ?それともクラウド?
アクセスはオーナーだけ?アクセスできる従業員は決まっている?
パスワードの定期的な変更、
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
業務妨害
逆SEOでも触れましたが同業他社のイヤガラセ的なことから始まることも多いです。ネット上で「あそこの店(のサーバー)は簡単に入れる」なんて噂が広がるとクソお子様の標的にされる可能性もあります。しかし、営業そのものが妨害されるので被害は深刻です。
例:
ホームページ、ブログなどの改竄
ネット販売の妨害・停止
他のシステムとの接続妨害、メールや銀行取引システムとの接続妨害など
リスク:
誹謗中傷的な内容に書き換えられ炎上、リアル店舗も抗議の嵐に
メールが使えない、決済できないなど営業継続に必要なシステムが利用できなくなる
最悪の場合、業務継続が不可能な状態に
対策:
パスワードの定期的な変更、特にベージ更新のアカウント
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
他の組織への攻撃の足がかりにされる
大きな会社や政府機関はセキュリティ対策をしているので”正面”からではなく、セキュリティの甘い取引先が踏み台にされるケースで、テロやクラッカー集団の標的ともなり得ます。最近パソコンが遅いなあ、なんて感じていたらある日警察が来てビックリ!なんてことも。
事例:
取引先システムとの接続を利用され、接続先のシステムが攻撃される
不特定多数への迷惑メール、不正なパケットの発信源にされる
企業、政府機関等へ大量のデーターを送りつける等のサイバー攻撃の拠点にされる
リスク:
今後の取引停止、最悪の場合セキュリティ対策の状況によっては取引先からの訴訟も
警察の捜査が入り、パソコン等は押収され数日~数ヶ月間営業できなくなる
対策:
パスワードの定期的な変更、パソコン、ルーターなど構成機器全般
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
不正送金
ある日、銀行口座を確認したら残金が0!コワイですね~
ある日パソコンがウイルスのようなものに知らぬ間に感染、ウイルスは口座番号、アカウント番号、パスワードなどを入力されるのを待ち構えています。そして、あなたが銀行口座にアクセスするとスグにその情報が盗まれ数時間後には講座が空っぽに。。。
この場合、海外の銀行、取引所、架空のネットショップ等を経由されるのでお金を取り戻すことはほぼ不可能です。
例:
会社が管理している口座から不正送金
あるいは、あなたの個人口座も標的に
リスク:
ダイレクトにお金が盗まれる!
対策:
個人パソコンからしかアクセスしないなど、銀行アクセスを行う機器を決める
ウイルス対策ソフトの導入、銀行によっては専用の対策ソフトを無料で使えます
パスワードの定期的な変更、パソコン、ルーターなど構成機器全般
見知らぬ機器を接続させない、ルーターなどIT構成機器へのセキュリティ設定
最後に!
意外と盲点なのは『紙』と『ディスプレイ』です。
アカウント情報が表示されたディスプレイ、印刷された紙を~スマホのカメラでカシャ!
『ディスプレイ』は表示したまま席を立たない、あるいは数分でロックするように設定しておく。
『紙』も机の上に出しっぱなしにしない。用が無くなったらシュレッダーしてから廃棄する。保管が必要なら鍵のかかる棚にしまう。
この2つを徹底するだけで、あなたのお店のITセキュリティはアップします。
なにより、意識するとしていないのでは大違いですからネ。
わからないコトは、ご相談ください。
船橋の頭脳、Lightning Brains
コメント
コメントを投稿