「企業を狙うネット犯罪と対策」元千葉県警刑事の森雅人氏が中小企業の経営者向けに講義を実施
サイバー犯罪から企業を守るには、犯罪者の手口を知り、適切な対策を講じることが不可欠だ。元千葉県警の警部補であり、現在は刑事事象解析研究所代表理事の森雅人氏が、北那覇法人会の経営者に向けて、企業を狙うサイバー犯罪の実態と対策について講演を行った。
<目次>
不正アクセスによる企業の不利益とは
「セキュリティ対策を怠ると、重要な情報を見過ごし大きな損害をもたらす可能性があることを前提として知っておいてほしい」という森氏の警告から講義は始まり、参加者はその言葉に真剣に耳を傾けた。
まず、森氏は不正アクセス禁止法について説明した。「不正アクセスは、法律によって規制されている行為です。利用者の承諾を得ずに第三者がIDやパスワードを使ってログインをすることを含め、利用者のID・パスワードを保持することや不正に取得すること、保管しておく行為も禁止されています」
森氏によると、不正アクセスによって企業が被る不利益は大きく3つあるという。
- ホームページが改ざんされたり、閲覧不能になること
- ネットワークが乗っ取られ、保有している情報が盗まれること
- ネットワークが乗っ取られ、取引先への攻撃が行われること
「以前はいたずら目的での改ざんが多かったが、今では情報を盗んで身代金を要求したり、他社を攻撃するために企業のネットワークを悪用することが増えています。これらのトラブルは企業存続の危機に直結します」と森氏は強調した。
技術の発展により便利になる一方で、悪人の知識や技術も進化することでトラブルも増加の傾向にあるという。
ネット犯罪に関するリスクを知る
悪人に情報を盗まれると、身代金を要求される。身代金を払わなければ、盗まれた情報は暗号化されて復旧できなくなったり、世の中へ公開されることになる。経営判断として、身代金を払うか、払わずに情報流出に備えるかの選択を迫られる。このようなトラブルを防ぐためには事前の備えが必要である。
「完全なセキュリティ対策はありませんが、基本的な対策をしっかりやること。泥棒が鍵の空いている家を狙うのと同様に、セキュリティ対策が弱いところを狙います。簡単なパスワードになっていたり、セキュリティソフトが入っていないなど身近なことから見直してください」と森氏は参加者へ警鐘を鳴らした。
セキュリティ事故が起こると、復旧や対応に時間もお金もかかる。実際、セキュリティ事故に遭ってしまった企業は、被害の復旧に数億円かかったり、1年以上かかったりした事例もあるようだ。
コロナ禍でのネット犯罪傾向の変化
「コロナ前後でネット犯罪のターゲットが変わってきています」と、森氏は話す。
コロナ禍でリモートワークが一般的になり、職場以外の場所で個人が仕事をする機会が増えた結果、個人が狙われやすくなっている。「社外に出たパソコンも守れるセキュリティ対策ができているかどうかが大事です」と森氏は注意を促した。
ネット犯罪では、大企業の情報は価値が高く、犯罪の対象になりやすい。しかし、大企業は一般的にセキュリティが強固である。一方、中小企業はセキュリティが弱く、狙われやすい。また、従業員による不正や誤操作といったヒューマンエラーも発生しやすい。
企業の規模や個人に関係なく、セキュリティ意識を高め、対策を徹底することが重要である。
トラブルに遭ったらすぐ警察へ相談を
森氏は講義を通して「基本的なことをしっかり守ること」の重要性を強調した。
「インターネット上での攻撃やセキュリティ対策について、社長だけでなく社員全員が準備をし、対処法を知っておくことが大事です」
世の中が便利になる一方で、悪人が便乗してくることもあり、法律の整備が追いつかないこともある。そのため、トラブルが発生すると警察も対応が難しいことがある。インターネットを通じた情報流出などが原因で人命が失われることもある時代にもなった。
「インターネットでトラブルに遭った場合、すぐ近くの警察に相談してください。解決に至らない場合は、警察本部のサイバー犯罪対策課に頼ってください」とアドバイスして、森氏は講演を締め括った。
刑事事象解析研究所
森雅人氏
https://www.keijiken.org/