今回はビジネスでのサイバーセキュリティー対策についてお話します。
サイバー犯罪は年々年々増加しているがきちんと対策している企業は少ない
オーストラリアサイバーセキュリティセンター(ACSC)の最新レポートによると、2022~23年度のサイバー犯罪は前期に比べて23%も増加しました。
そしてオーストラリアのサイバーセキュリティー会社Cyber Wardensの調査によると、オーストラリアの中小企業の 10 社中 8 社が日常的にサイバー攻撃の脅威を経験しているにもかかわらず、ほとんどの中小企業はオンライン攻撃から身を守るための 重要な安全対策を実施していませんでした。
多分これを聞いてぎくっとした人が多いと思います。
ですので今回はサイバーセキュリティーに対する最新の4つの重要な安全対策を紹介します。
1.ログイン対策
・ログインアカウントは個別に作成
ログイン情報はスタッフ間で同じものを使いまわさず、個別にログインアカウントを作成するようにしましょう。
WordPressやカラーミーショップ、Shopifyなどのシステムではログインユーザー別にアクセスできる権限を分けることもできますので、権限外の情報にアクセスされないのも利点です。
スタッフが辞めたり担当から外れた場合、その人のアカウントを削除すだけで今後不正にアクセスされる心配もなくなります。
・パスワードマネージャーを使用する
前述したCyber Wardensによる調査では、20%のビジネスがパスワードを紙に書いて保管しており、約4分の1が同じパスワードを使い回しています。
これは危ないのでもうやめましょう。
パスワードは使い回しを避けて複雑化します。
それを可能にするためにもパスワードをマネージャーを使用しましょう。
パスワードマネージャーとはパスワード管理サービスやアプリを利用した、新しいパスワードの管理方法です。
パスワードマネージャーを使えば、マスターパスワードだけを覚えておけば、各ウェブサイトやサービスにログインするためのパスワードを覚える必要がなくなります。
私は1Passwordを使っていますが、パソコンだけでなくスマホでもアプリが使えるのでとても便利ですし、複数人とも共有できるのでビジネスのセキュリティ強化にもお勧めです。
・多要素認証を有効にする(MFA)
多要素認証とはパスワードとその他プラスアルファ(SMSやスマホの認証アプリ)でログインする方法です。
多要素認証の設定はシステムにもよりますが可能であれば設定しておきましょう。
設定にしておけば、不正なアクセスから守るだけでなく、早めに危険に気がつくことができます。
2.システムはいつも最新の状態にしておく
パソコンのOS、スマホのアプリ、WordPressなど、こうゆうシステムは古いバージョンのままにしているとその虚弱性を狙ってウイルスを仕掛けられたりします。
そのため、下のようなやアプリ、ソフトなどのシステムは常に最新の状態にしておき、可能であれば自動更新を設定しておきましょう。
- オペレーティングシステム(OS) – デバイスの基盤となるもの
- アプリ、プラグイン、ブラウザ
- ウェブサイトプラットフォーム(WordPressなど)
- スマートフォン
- ノートパソコン
- 支払い機
- セキュリティシステム
- インターネット対応のスマートデバイス
3.バックアップを取る
「江戸の商人は火事になったら顧客名簿を持って逃げる」
と言われたほどビジネスにとって情報は大切です。
情報さえあればいくらでもやり直せるのです。
今はビジネスの情報はすべてデジタルデータになっていると思いますので、バックアップ体制を整えておきましょう。
データがなんのことかピンとこない方のために説明すると、これらのものがデータになります。
- 顧客連絡先情報
- 顧客の決済情報
- 銀行の情報
- SNS情報
- 受注情報
- 在庫情報
- 従業員情報
- 会計情報
バックアップの方法は外付けハードデスクやクラウドが一般的です。
最低一つ、できれば二つはバックアップを取る体制を整えておきましょう。
4:ビジネスメール詐欺(BEC)対策
最後はビジネスメール詐欺について紹介します。
フィッシングメール(Phishing)と同じ手口ですが、ビジネスで使われる詐欺メールではこのようなものがあります。
・請求書詐欺
サイバー攻撃者は取引先になりすまし
「未払金がある」
と言ったり
「口座番号が変わったので仕入れ代金をここに入金して欲しい」
と別の口座情報を送ってきます。
もちろん詐欺ですので仕入れ代金はそのままサイバー攻撃者の口座に入ってしまいます。
・従業員のなりすまし
サイバー攻撃者はあなたの同僚や上司になりすまして
「今すぐにこの取引先の銀行口座に入金して欲しい」
「この従業員の給与振込の口座はここに変更して欲しい」
などといつもとは違う指示がメールで送られてきます。
その通りにしてしまうと、お金がそのままサイバー攻撃者に振り込まれます。
・企業のなりすまし
facebookやアマゾンなど大手の名前を名乗って
「アカウントがロックされたのでこのURLから再度ログインしてください」
というメールや高額なパソコンの請求の連絡が届きます。
そのまま指示に従ってしまうとソーシャルメディアのアカウントを乗っ取られたり、大金を騙し取られてしまいます。
<ビジネスメール詐欺にひっかからないために>
対策としては下の4点に気をつけるようにすればほぼ確実に詐欺メールに引っかかることは避けれます。
慌てず対応しましょう。
1.先方にメール以外の方法で確認する
予期しない請求書や、口座変更の指示があったときは電話やメール以外の問い合わせ方法で先方に連絡して確認しましょう。
2.上司や同僚からいつもと違う指示が来た時は疑うようにする
上司や同僚のメールアドレスがハッキングされている可能性があるからです。これも直接確認しましょう。
3.送信元のメールアドレスを確認する
@gmail.comはほぼスパムです。みなさんも信用されたかったらビジネスではGmailは使わないでください。
4.メールが雑なものではないか?を確認
メールにタイプミスや間違いがあったり、雑なものである場合は偽メールの可能性が高いです。
今回は以上です。
セキュリティは定期的に見直して最新の対策を取り入れることが大切です。
みなさんもこの動画で紹介した内容で対応できていないところはこの機会に対応してくださいね。