前回同様今回もサイバー攻撃について色々ご紹介していきます。

これまでの説明でどのような企業でもサイバー攻撃は受けるという事は理解できましたか？

では、その被害がなぜ拡大しやすくなったのか

それはサイバー攻撃のあり方の変化がキーになっています。

サーバーを外部に公開している場合、主に企業側が注意しなければならないポイントとして

従来では、情報を盗むためにターゲットを絞り込んで攻撃していましたが

ここ近年では、一部にとどまらず関連の会社など管理が同じ個所もターゲットとして狙い、

ドミノ倒しのようなサイバー攻撃が多くなっている傾向にあります。

そのため被害規模が拡大化しているという事です。

前回では、被害を最小限に抑えるためインシデントレスポンスの準備をするようにお伝えしましたが、実際に起きた場合原因がわからなければ改善もできません。

そのために実際にサイバー攻撃の情報を確認出来るのがログになります。

しかし、基本的にログというものは文字列の羅列で書かれているだけであり

解読しようとすると時間がかかってしまう場合があります。

被害を受けている最中に時間なんかかけられないよ

と思われる方はログ解析ツールを導入されてみてもいいかもしれません。

ツールを使用すれば、情報をまとめてくれるため瞬時に調べることが出来ます。

そのようにしてサイバー攻撃のログ情報を記録していくことで

インシデントレスポンスの内容や対策に繋げることが出来るので記録に残していくことをお勧めします。

インターネットを使用することは便利ですが、サーバーを外部に公開している場合

ほとんどのサイバー攻撃はシステムの脆弱性から侵入してきます。

個人の場合、フィッシングメールに注意するなりすましメールのリンクからwebサイトに遷移し、

そこへアカウント情報を入力すると盗まれてしまいます。

メールから誘導しているサイトは、攻撃者が準備したwebサイトなので、

入力する内容は全てプログラムで読み取られ悪用されてしまいます。

このメール疑わしいな？と思った場合、メールアドレスを発行してもらった

プロバイダ側へ問い合わせてください。

また、企業様の場合フィッシングメールのような手口から、

メールの文面を複製し、なりすます手口も増えています。

そのような事件に遭遇しないためにも出来ることは!!?

まず、メールにはヘッダー情報というものが存在します。

ヘッダー情報には、メール発行したメールサーバのグローバルIPアドレス、

また、これまで経由したメールサーバ(リレー)の情報が全て記載されています。

なかなか見づらいのですが、発信元が海外からとかよくある話。

と・・・これは、難しい話なので、

フィッシングメールには、リンクが掲載されていることが多いので、

メール送信元のアドレスとリンクが掲載されているのであれば、URLに微妙に

違います。

ドメインは一つしか取得できませんので、本当のドメインは、webサイトで

調べるとすぐに検索が出来ると思います。

そこで、偽物のメールが本物のメールかを見極める事が出来ると思います。

攻撃を受けることで

1. 個人情報の流出

2. 外部秘や機密情報

3. Webサービスやシステムのダウン

これらの流出は避けては通れないものです。

それでもサイバー攻撃を受けた時に考えると言えるのでしょうか。

考えてみてください

サービスの利用者の個人情報が流出した場合、「仕方がない」で済ませれるのでしょうか。

はたまた、

企業の経営の傾きの可能性が出た場合従業員は「仕方がない」と割り切れるものでしょうか。

どちらであっても、もし私自身が経験したとするのであれば不安になると思います。

それを含めて、大企業、中小企業問わずセキュリティの必要性でもあり、インターネットを利用する怖さでもあります。

使う側も提供する側も

危険を伴っていることを今一度理解した上で使用しましょう！！