2023年GW明けに起こった「不正アクセスとサイバー攻撃」と今すぐできるセキュリティ対策

コロナ明けの今年は、お盆休みに旅行へ出かける方も多いのではないでしょうか。

仕事の合間に旅行の予定を立てたり、仲間とどこに出かけるのか楽しい話題が多いのではないでしょうか。しかし、そんな楽しい時間の影には暗い影も忍び寄っています。

コロナ明けのGWは、多くの方が連休で楽しいひと時を過ごされたと思いますが、同時に企業規模を問わず不正アクセスが多数あり、多くの被害が出ていたのはご存じでしょうか。

今回は、GW明けの被害のご紹介と、今からでも間に合う対策についてお伝えします。

楽しい連休前に、改めて社内のセキュリティ対策を見直してはいかがでしょうか？

■2023年GW明けの被害　～不正アクセスとサイバー攻撃～

2023/05/19 エーザイ株式会社 1万1,000件 不正アクセス

海外法人に所属する従業員が不正アクセスを受けたことにより、同社子会社や関連会社の一部の取引先関係者の個人情報が流出した可能性があると明らかにした。

2023/05/16 沖縄県立看護大学 約1万2,000件 不正アクセス

同大が所属学生に付与した大学メールアドレスおよびパスワードが窃取され、学内外のメールアドレス合計469件が流出したほか1万2,000件を超えるスパムメールが発信されたと明らかにした。

2023/05/16 ビーピークラフト株式会社 2,821名 サイバー攻撃

同社が運営する「Beads&Parts通販サイト（以下：被害サイト）」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー1,771名のカード情報および過去被害サイトで購入したユーザー2,821名の個人情報が流出した可能性があると明らかにした。

2023/05/17 株式会社カドヤ 2万8,658名 サイバー攻撃

同社が運営する「カドヤ公式オンラインショップ（以下：被害サイト）」が何者かのサイバー攻撃を受け、過去被害サイトにてクレジットカード決済したユーザー6,263名のクレジットカードや購入者の個人情報最大2万8,658名が流出した可能性があると明らかにした。

日付を見ていただくとわかるように、毎日のように不正アクセスやサイバー攻撃が行われており、対応の洩れを見つけて攻撃していることがわかります。

それでは、どのように対策をすれば良いのでしょうか？

セキュリティー対策をする場合、丁寧な対応をするとなると下図のように網羅する必要があります。しかし中小企業の場合、全ての対策をするには、費用や期間、誰が担当するのか？など、判断が難しい場合が多いと思います。

■今すぐできる！セキュリティ対策

当たり前のことでも、業務に集中していたり気が抜けたタイミングで起こるセキュリティ被害を最小限にするために、今すぐ社内でできるセキュリティ対策をご紹介します。

1）URLリンク付きメールは、内容を確認し不要なクリックはしない

　全社員が今すぐできるセキュリティ対策は「リンク付きメールのURLはクリックしない」です。メールだけでなく、SNSやスマホ・ブラウザ機能も同様です。業務に関わらない送付元が特定できないメール等のURLをクリックしないだけで充分セキュリティ対策になります。

2）不正ログイン防止のために「多要素認証」を取り入れる

　「多要素認証」を利用している場合、仮にIDおよび1つ目のパスワードを不正利用されてもログインはできないことから、不正ログイン防止に効果があります。

3）ヒューマンエラー（不注意）が引き起こすセキュリティの脅威

　～ヒューマンエラーを防ぐために社内ルールを徹底させる３つのポイント～

このように、時間や費用をかけなくても最小限の対策は可能となります。

連休前に今一度、社内の情報セキュリティを見直すことをお勧めします。

自社だけでは判断がつかない場合は、ぜひ弊社までご相談ください。

経験豊富なアドバイザーが伴走、サポートいたします。