■ なぜ、今「中小企業」が狙われているのか?
1.「うちは狙われない」という思い込みが最大の隙になる
「うちは従業員も少ないし、大した情報もないから、ハッカーに狙われるはずがない」もしそう考えているとしたら、それは非常に危険な状態です。
現代のサイバー攻撃は、かつてのように「特定の有名な大企業」だけを狙うものではなくなっています。
攻撃者は、インターネット上のあらゆる隙間を自動で探し回っており、「セキュリティが甘い入り口」があれば、規模に関わらずどこでも侵入を試みます。
つまり、対策を怠っている中小企業は、攻撃者にとって「格好のターゲット」に見えているのです。
2.あなたの会社が「巨大な標的」への近道にされている
最近主流となっているのは、「サプライチェーン攻撃」と呼ばれる手法です。
セキュリティが非常に強固な大企業(本命のターゲット)を正面から突破するのは難しいため、攻撃者はまず、その取引先である中小企業を狙います。
セキュリティの薄い中小企業のネットワークに一度侵入し、そこを「踏み台(ルート)」にして、信頼関係にある大企業のシステムへと忍び込むのです。
もし自社が感染源となってしまえば、取引先に多大な迷惑をかけるだけでなく、最悪の場合は損害賠償や取引停止に追い込まれ、長年築き上げた信頼を一夜にして失うリスクもあります。
■ 今日から始めるべき「3つの鉄壁ルール」
まずは、専門知識がなくても今すぐ実行できる以下の3点から徹底してください。これだけで、一般的な攻撃の大部分を防ぐことができます。
① OSやソフトを最新に保つ(「後で」を「今すぐ」に)
② 安易にメールの添付ファイルを開かない(まずは疑う)
③ パスワードの使い回しをやめる(複雑なものを設定する)
※.詳しくは、こちらのミニ講座(無料)をご視聴ください。
・・・ SCSSA担当ホワイトハッカー より
