こんにちは！

栃木県宇都宮市を中心にオフィスの環境づくりのサポートをしている宇都宮オフィスづくりセンターです。

２月１日～３月１８日は「サイバーセキュリティ月間」です。オフィスでの対策の確認や見直しはされているでしょうか？

警察庁の発表では、全国の警察が2021年に摘発した不正アクセスなどのサイバー犯罪は初めて1万件を超えて過去最多となりました。サイバー犯罪は7年連続の増加となっており、増加率も2021年に急増しています。

これらは、コロナ禍によるテレワークやクラウドサービスなどの進展、電子決済サービスなどが拡大したことが背景にあるとみられています。

オフィスで想定される「脅威」とは

・不正メール

「Emotet」（エモテット）と呼ばれるウイルスへの感染を狙う攻撃メールによる被害が広がっています。

攻撃メールは、受信者が過去にメールのやり取りをしたことのある相手の氏名、メールアドレス、メールの内容等の一部が流用されます。取引先を装ったメールの添付ファイルを開くと、officeファイルのマクロ機能を使って社内の PC がEmotetに感染します。

Emotetに感染すると、PCに保存されている情報が流出したり、ランサムウェアに感染して端末が使用できなくなったりします。また、社内ネットワークに侵入して社内で感染が拡大したり、抜き取られた情報を利用して取引先に攻撃メール送信される恐れがあります。

Emotetの主な感染源はメールの添付ファイルとなりますので、セキュリティ対策ソフトにて保護し、不審なメールの添付ファイルを開かない、URLをクリックしないということを、周知・徹底しましょう。

・ランサムウェア

ランサムウェアとは、感染すると端末等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価として金銭を要求する不正プログラムです。

ランサムウェアの感染経路は不特定多数を対象としたメールだけでなく、特定の個人や企業・団体等を標的としたVPN機器からの侵入等があり、企業のネットワーク等のインフラも狙われています。

また、データの暗号化のみならず、データを窃取した上、企業等に対し「対価を支払わなければ当該データを公開する」などと金銭を要求する二重恐喝（ダブルエクストーション）という手口も確認されています。

対策には不正メールと同様、まずは不審なメールの添付ファイルやリンク先を開かない等の教育を徹底しましょう。セキュリティ対策ソフトやOSやアプリケーションは脆弱性を悪用されないよう、最新の状態にアップデートしておきましょう。

また、万が一被害に遭った場合に備えて、ランサムウェアからアクセスできない場所にデータのバックアップを取っておきましょう。

ランサムウェアは日々更新され、今後もさらに悪質なものへと変化し続けていきます。

ＰＣやネットワークを使用する従業員の方への注意喚起だけでなく、セキュリティ対策製品などシステム面も万全の備えを整えておきましょう。

宇都宮オフィスづくりセンターは栃木県宇都宮市周辺でネットワーク工事に関するサービスを取り扱っております。ネットワーク工事をご検討の方は宇都宮オフィスづくりセンターにご相談ください。

ネットワーク工事のサービス案内は下記よりご覧ください。

ネットワーク工事のサービス案内はこちらをクリック

最後までご覧いただきありがとうございました。