2022/04/27|1,189文字
<サイバー攻撃被害の増加>
サイバー攻撃とは、パソコンやスマホなどの情報端末に対して、ネットワークを通じてシステムを破壊し、データを盗み取り、改ざんするなどのことをいいます。
令和4(2022)年2月頃から、急速にサイバー攻撃被害のリスクが高まっています。
こうした情勢を踏まえ、経済産業省、総務省、警察庁、内閣官房内閣サイバーセキュリティセンターの連名で、「現下の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」等が発出されています。
<悪質なランサムウェア>
ランサムウェアという悪質なマルウェアによるサイバー攻撃被害が国内外の様々な企業・団体等で続いています。
マルウェア(malware)というのは、malicious(マリシャス:悪意のある)とsoftware(ソフトウェア)を組み合わせた造語です。
コンピューターウイルスのように、情報端末に不利益をもたらす悪意のあるプログラムやソフトウェアを総称する言葉です。
ランサムウェアもマルウェアの一種で、端末をロックしたりファイルを暗号化したりして使用不能にしたうえで、この使用不能を解除するための身代金(ランサム)を要求するものです。
<エモテットの脅威>
特に急増しているのが、エモテットと呼ばれるマルウェアへの感染を狙う攻撃メールです。
知り合いのメールアドレスを使っていたり、こちらから送ったメールへの返信を装っていたりなど巧妙化が進み、警戒せずに開封してしまいそうなものが多くなっています。
また、情報端末だけでなく、ブロードバンドルータ、無線LANルータ、監視カメラ用機器類、コピー機をはじめとするネットワークに接続された機器・装置類がマルウェアに感染したことに起因する攻撃も増えています。
<危険な連休明け>
連休明けには、確認する電子メールの量が増え、1件1件のメールの偽装チェックなどが疎かになりがちです。
これによって、感染リスクの高まりが予想されますので、各企業は一段高い注意喚起をする必要があります。
用心のため、社内の情報端末や連休中に社外に持ち出していた情報端末は、ソフトウェアを最新のものにバージョンアップし、セキュリティソフト等でウイルススキャンを行ってから使用を開始することをお勧めします。
万一、怪しいメールや異常な事象を発見した場合の連絡経路や対応についても決めておき、社内に周知しておきましょう。
<解決社労士の視点から>
悪質な攻撃メールは、日本語に微妙な誤りを含んているものが多いことから、大半は外国人の仕業ではないかと思われます。
しかし、この「日本語の微妙な誤り」は少しずつ減ってきていますし、正当な業務メールでも日本語の誤りを含んでいることがありますから、言葉遣いだけで見分けることは困難となってきています。
このように巧妙化してきているわけですから、やはり対策を怠ることはできません。
