【独自調査】過信が命取り！ランサムウェアなどの攻撃を受けた企業の7割は、自社のセキュリティー対策が十分だと思い込んでいた

フィッシングメールやウイルスメールの雨あられ

　実際に、どのくらいの人がフィッシングメールやウイルスメールを受け取っているのだろうか。

　驚くなかれ、なんと89％の人が社用アドレスか私用アドレス、またはその両方でそれらのメールを受け取ったことがあると答えている（図9）。被害に遭った人は5％と、それほど多くはないものの、われわれが日常的にサイバー攻撃にさらされていることがよく分かるだろう。

図9：約9割がフィッシングメールやウイルスメールで攻撃されている

　攻撃者は企業だけでなく個人も標的にしている。そうなると、いくら企業がセキュリティー対策を講じていたとしても、個人のアカウントを“突破口”にして企業が狙われる可能性もある。特にリスクが高まると思われるのは、私用のパソコンなどから会社のネットワークにアクセスする場合だ。

図10：4割が私用のパソコンなどから会社のネットワークにアクセス

　図10で示したように、全体の4割が私用のパソコンやスマートフォンから会社のネットワークにアクセスしている。もしもメールなどによって私用のパソコンがウイルスに感染していた場合、そこから会社のネットワークにアクセスすれば社内ネットワークにウイルスが拡散する恐れもある。

　個人レベルのセキュリティー対策は個人の知識やモラルに依存する部分が大きく、企業が講じている対策には到底及ばない。リスクの高さを考えれば、私用のパソコンなどから会社のネットワークにアクセスすることは極力禁止した方がいいだろう。

　一方、「自宅や外出先では常に社用パソコンからネットワークにアクセスしている」という回答は36％となっているが、社用パソコンであれば自宅や外出先から社内ネットワークにアクセスしても安全なのだろうか。

　答えは「NO」。外出先でネットワークにアクセスする際にもリスクが潜んでいるからだ。

図11：およそ5割がフリーWi-Fiを利用している

　図11を見てほしい。全体のおよそ5割が「外出先でパソコンやスマートフォンからインターネットに接続する際に、フリーWi-Fiスポットを利用することがある」と回答している。

　もちろん全てのフリーWi-Fiが危険というわけではないが、セキュリティー対策が施されていないフリーWi-Fiを利用することで、「通信内容を見られたり改ざんされたりする」「個人情報やパスワードを盗まれる」「ウイルスに感染する」といったリスクが高まることになる。

　上記の調査結果から分かることは、企業がセキュリティー対策を強化していたとしても、個人が不用意な行動を取ればサイバー攻撃を防ぐことは難しくなる、ということだ。

　企業が今すべきことは、「ヒト」と「カネ」を投じてセキュリティー対策を強化するとともに、経営者と従業員一人一人のセキュリティーに対する意識を高めることだ。この“当たり前”の対策すらできない企業は、いつ被害に遭ってもおかしくない。