サイバー攻撃の対象は、大企業とは限らないようです。最近は巧妙なメールもあるので、もう一度、基本的な対策を整理しておきたいと思います。
<原則>
巧妙に偽装されたメール攻撃が来ると思ってメールボックスを開く。件名とアドレスに不審な点がないか確認する。安全なメールと分かるまでは添付ファイルやリンク先は開かない。
<最近のトレンド>
パソコンの設定変更依頼、支払先変更の連絡、口座番号の確認、忘れ物の連絡、手続き完了の連絡、不自然な日本語、アドレスの企業スペリングに誤り、メルアド変更の連絡など。
<対応要領>
不審なメールを発見したら、周囲にいる同僚や家族などに相談する。添付ファイルやリンク先を開いてしまった場合、何をすべきかを習得しておき、必ずその対応ができる環境にしておく。
座学によるサイバー攻撃の訓練に加えて、疑似標的メールの着信訓練などが効果があるようです。サイバー攻撃対応費用、原因・被害範囲調査費用、相談費用、データ等復旧費用、再発防止費用、訴訟対応費用がセットになったサーバーリスク保険に加入することで、リスクを移転する方法があります。
システムに対策を講じている企業であっても、せめて3か月に一度は、サイバー攻撃メールに対するリマインドメールを発信しましょう。
コメント