なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」 | ScanNetSecurity
2020.12.02(水)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

なぜ中小企業における不正送金被害が続出しているのか 第4回「被害補償対象の条件とは」

万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。

特集 コラム
●中小企業の情報セキュリティ対策

インターネットを介した情報の流出や攻撃被害は、今後増えることはあっても減ることはないでしょう。一時的に不正送金の金額が減ったり、新聞やニュースでの掲載回数が減ることはあるかもしれません。しかしながら、インターネットが社会インフラ化している中、世界と比べて情報セキュリティに対するリテラシーが高くない日本が世界中から狙われ続けることは事実でしょう。

とりわけ、日本の中小企業は情報セキュリティ担当者がおらず、社内のパソコンにすこし詳しいだけの人が責任を負わされたり、地方のシステム会社やOA機器販売会社に丸投げだったりする傾向にあります。さらに地方のシステム会社や地域のOA機器販売会社が情報セキュリティに詳しくなく、正しい提案がなされていない事態も見受けられます。

では、日本の中小企業が安全に自社の情報資産やお金を守るために重要なのはどういったことでしょうか。これには、1,知る、2,最新化3,持ち込ませないの3つが重要になります。今回は1,知ると、2,最新化について説明します。

●1.知る 知らないことには対策の打ちようがない

前回の記事でお伝えしたように、サイバー攻撃には様々な形態があります。振り返りの意味も含め、ご覧になっていない方は、もう一度ご確認ください。

なぜ中小企業における不正送金被害が続出しているのか
第1回「全銀協の考え方」
第2回「もう「ITは苦手」は通用しない」
第3回「建設・製造・医療・介護業界の例」

例えば閲覧すると遠隔操作プログラムをダウンロードしてしまう動画サイト。また、時事問題に絡めたり、人の興味を惹いたりする精巧な詐欺サイト。不正送金被害は地方の法人が拡大しているという事実。まずはこのような事実があるという事を知ることが、情報セキュリティ対策のスタートラインです。知らないものには対策の打ちようがありません。

最近では、シリアでの法人人質事件に便乗した、悪質なスパムツイートが出回りました。興味をもってクリックをしてしまうと、自分のTwitterアカウントからスパムメールのように自分のツイート(つぶやき)として投稿されてしまいます。時事問題に興味を持ってしまうのは仕方がないことです。

このような問題も知っていれば疑わしい動画等を不用意にクリックしなくなりますが、知らないからこそ被害に遭遇する可能性が高まるのです。是非、セキュリティ問題を取り上げる新聞やニュース等の情報に関心を持ってください。

また、攻撃そのものの「可視化」も重要です。どのような攻撃を受けているのか、社員がどのサイトにアクセスしているのか。詐欺メール等が実際に社内に飛んできているのか等のログ情報や履歴を残しておくことです。

●2.最新化 XPは最新OSに変える、セキュリティの穴をふさぐ

社内にあるWidnwosXPパソコンは、最新のOS(Windows8)に変えましょう。2015年7月にはWindowsサーバ2003のサポート終了が控えています。そのまま使い続けるのは危険なので、こちらも最新版に変えることをおすすめします。

どうしても、XPパソコンや、2003サーバを使い続けなければならない場合、最もおすすめする方法は、XPパソコンをネットワークから外しインターネットに接続できない状態にすることです。

また、Windows8等の最新版を使っている場合でも、時間の経過と共にどうしても「セキュリティの穴」が見つかってしまうもの(これは「セキュリティホール」や「脆弱性」と言われるものです)。なるべく早急に最新バージョンへ更新することが効果的です。これを、セキュリティパッチを当てると言います。

これらの対策を早急に打たなくてはいけない理由は2点あります。1つはそのまま使い続けるとパソコンが乗っ取られる可能性があるという理由です。

パソコン乗っ取りの手口のひとつは以下のとおりです。まず攻撃者がインターネット閲覧ソフトウェアであるインターネットエクスプローラ(IE)の欠陥を見つけ、攻撃用プログラムを用意します。次にターゲットとするサイト閲覧者が好んで見に行くようなホームページサイトに侵入し、攻撃用のプログラムを仕掛けて待ち伏せするのです。

その後サイト閲覧者が、欠陥のあるインターネットエクスプローラ(IE)でホームページを見に行くと攻撃者への進入を許してしまう、パソコンが乗っ取られてしまうのです。さらには遠隔操作で情報を抜き取られたり、攻撃者自身の足跡を消すための踏み台として使われたり、同じ社内ネットワーク上にあるパソコンへの乗っ取りを企てられたりすることもあります。「セキュリティの穴」を放置しておくことは、鍵の壊れたドアをそのまま放置し続けるようなもので、外部からの侵入リスクが高まり危険です。すぐに最新化するようにしてください。

セキュリティパッチを当てるもうひとつの理由は、オンラインバンキングでは情報セキュリティ対策の最新化が被害補償条件の一項目として上げられている場合があることです。インターネットバンキングの利用時に不正送金被害が起きた場合の補償条件として、ほとんどの銀行が「インターネットバンキングを利用するパソコンの基本ソフト(OS)やインターネット閲覧用のソフトウェア、その他ソフトウェアを最新の状態に更新すること」「メーカーのサポート期限が切れたOSやインターネット閲覧用のソフトウェアは使わないこと」を挙げています。これは、全国銀行協会のガイドラインでも明らかになっており、各銀行もそれに倣っています。

万が一不正送金被害に遭遇した場合、セキュリティパッチを最新の状態にしていたかどうかが監査の対象の一項目として挙げられます。銀行が指定するような対策を施していない場合、補償が減額される、もしくは補償がゼロになることもありえます。インターネットバンキングで使っているパソコンは専用端末とし、ネットサーフィン等をしないことはもちろんですが、最新のセキュリティパッチが適用されているかどうかを常時チェックするのも重要です。
《船井総合研究所 経営コンサルタント 那須 慎二 / 技術監修 ウォッチガード・テクノロジー・ジャパン》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性 画像

トレンドマイクロ InterScan Messaging Securityシリーズに複数の脆弱性
NISC、ランサムウェアによるサイバー攻撃に注意喚起 画像

NISC、ランサムウェアによるサイバー攻撃に注意喚起
改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性 画像

改ざんチェックのないCBCモードで暗号化されたバイナリ実行ファイルに任意コードを埋め込まれる脆弱性
国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ 画像

国税庁をかたるフィッシングを確認、「払い戻しの通知」メールに注意を呼びかけ
ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ 画像

ウイルスバスター for Mac に複数の脆弱性、最新版へのアップグレードを呼びかけ
複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定 画像

複数のVMware製品にOSコマンドインジェクションの脆弱性、パッチは近日中に公開予定

インシデント・事故 記事一覧へ

10月の東証でのシステム障害、調査委員会からの報告書を公表 画像

10月の東証でのシステム障害、調査委員会からの報告書を公表
「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性 画像

「羽生結弦2021カスタマイズカレンダー」専用販売サイトに不正アクセス、購入者情報が流出の可能性
上毛新聞愛読者クラブ「ジョモだち」、5,415件の個人情報が流出 画像

上毛新聞愛読者クラブ「ジョモだち」、5,415件の個人情報が流出
岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ 画像

岐阜県、PDFファイルと間違えファイル名が似通ったExcelファイルをアップ
公正取引委員会、オンライン説明会参加者にメール誤送信 画像

公正取引委員会、オンライン説明会参加者にメール誤送信
撤去作業した「ハローワークシステム」バックアップ媒体が所在不明 画像

撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

調査・レポート・白書 記事一覧へ

ヘイトとの戦い、Facebookコミュニティレポート第7版公開 画像

ヘイトとの戦い、Facebookコミュニティレポート第7版公開
ガートナーが日本のセキュリティ管理者に向けた3つのポイント 画像

ガートナーが日本のセキュリティ管理者に向けた3つのポイント
脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」 画像

脅威メール件名例:「業務報告」「金曜日の会議のチェックリスト」「在庫確認表」「請求書送付のお願い」「組織図更新」
個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件 画像

個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件
「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート 画像

「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート
McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか 画像

McAfee Labs 脅威レポート 2020年版、コロナ便乗脅威 605 %に増加 ほか

研修・セミナー・カンファレンス 記事一覧へ

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY) 画像

6つのインシデント事例から考えるクラウドのセキュリティ対策、追加開催決定(SHIFT SECURITY)
プログラミング教室で保護者と子ども向けセキュリティワークショップ開催 画像

プログラミング教室で保護者と子ども向けセキュリティワークショップ開催
五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題 画像

五百円のセキュリティ対策惜しみ五千円の飲み会に参加 ~ 中小企業セキュリティ 本当の課題
ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催 画像

ゼロトラストをエンドポイントデバイスに拡大「CROWDSTRIKE VIRTUAL FORUM」11月27日開催
日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示 画像

日本ハッカー協会会員向けに EC-Council 講座を特別料金で、価格は会員のみに開示
運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催 画像

運用開発現場の知見が集結、JPAAWG 3rd General Meeting が11月11日・12日オンライン開催

製品・サービス・業界動向 記事一覧へ

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に手動巡回機能追加 画像

クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に手動巡回機能追加
デザイナー・ユーザー双方の視点でUI / UX 診断サービス 画像

デザイナー・ユーザー双方の視点でUI / UX 診断サービス
G7策定「サイバー演習計画に関するG7の基礎的要素」公表 画像

G7策定「サイバー演習計画に関するG7の基礎的要素」公表
「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開 画像

「IIJ Firewall Management Service」にPalo Alto Networks社製品追加、タイとインドネシアで展開
ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供 画像

ネット上から企業の資産を自動検出、セキュリティリスクを可視化する「CyCognito」提供
「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言 画像

「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

おしらせ 記事一覧へ

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
ScanNetSecurity 創刊22周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊22周年御礼の辞(上野宣)
上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×