SMSを使った「スミッシング」、企業も対策が急務に
最近被害事例が増えているサイバー攻撃のひとつに、SMS(ショートメール)を悪用した「スミッシング」があります。記憶に新しいのは、宅配便の不在通知を騙ったスミッシングの流行で、ニュースにもなりました。
この事例では、攻撃者は被害者のスマートフォンに不在通知を騙ったSMSを送信。ショートメール内のリンクから宅配便会社のホームページを装った偽サイトに誘導し、そこから有害な不正アプリをインストールさせるという手法でした。さらにこの不正アプリには、インストールしたユーザーの携帯から不特定多数の電話番号に同様のスパムメッセージを自動送信する機能があり、被害が加速度的に増えていく結果となったのです。
SMSはメールやメッセージングアプリなどと比べても開封率が高いのが特徴。電話番号を使ってやり取りするため、受信したメッセージを疑いなく信じてしまいがちです。そのためSMSのスパム対策やセキュリティ対策を意識しているユーザーは少ないのが現状だと言えます。もし社員が、会社支給の端末やBYODで使っているスマートフォンでスミッシング被害に遭ってしまえば、ビジネスの機密情報や個人情報が流出してしまう可能性も。企業にとってスミッシング対策は急務になっています。
オフライン端末でもセキュリティ対策が必須
実はインターネットにつながっていないオフライン端末でも、セキュリティ対策が欠かせません。USBメモリ、CD-ROMなどからウイルス感染するリスクがあるほか、最近は「ソーシャルエンジニアリング」による被害も拡大しています。
これは「メールなどで関係者になりすましてパスワードを聞き出す」「IDカードを偽装してオフィスに侵入する」「外でテレワークしている社員のパソコン画面を覗き見する」などといった手口で情報を盗み出す手法。アナログな不正アクセス手法だと言えますが、対策の甘い企業が多く、被害事例が絶えません。
猛威をふるった「WannaCry」、対策のカギは情報共有にも
2017年に世界各国で猛威をふるい、国内でも大手企業から地方自治体まで広く被害が拡大したランサムウェア「WannaCry」。ある企業の事例では、社内の技術者が攻撃に気付いて、有効な対策方法も認識していたものの、万が一対処が上手く行かなかった場合に責任を問われる事態を恐れ、情報共有が遅れたというケースがありました。
情報共有が遅れた結果、この企業ではWannaCryの感染と被害が一気に拡大することに。ランサムウェア対策には社内の迅速な情報共有と、それを保証するための制度構築が必須であるという事実が改めて浮き彫りになりました。
使えるねっとのソリューションで万全のセキュリティ対策を
使えるねっとでは、ランサムウェア対策に効果的な「使えるクラウドバックアップ」、最新AI技術でスパム・ウイルスを即ブロックする「使えるメールバスター」、Webサイトをサイバー攻撃から徹底的に守る「使えるwaffle」など、企業のセキュリティ対策に最適な様々なソリューションをご用意しています。気になる製品があれば、ぜひチェックしてみてくださいね。
お問い合わせはこちら