フィッシングメールやウイルスメールの雨あられ
実際に、どのくらいの人がフィッシングメールやウイルスメールを受け取っているのだろうか。
驚くなかれ、なんと89%の人が社用アドレスか私用アドレス、またはその両方でそれらのメールを受け取ったことがあると答えている(図9)。被害に遭った人は5%と、それほど多くはないものの、われわれが日常的にサイバー攻撃にさらされていることがよく分かるだろう。
図9:約9割がフィッシングメールやウイルスメールで攻撃されている
攻撃者は企業だけでなく個人も標的にしている。そうなると、いくら企業がセキュリティー対策を講じていたとしても、個人のアカウントを“突破口”にして企業が狙われる可能性もある。特にリスクが高まると思われるのは、私用のパソコンなどから会社のネットワークにアクセスする場合だ。
図10:4割が私用のパソコンなどから会社のネットワークにアクセス
図10で示したように、全体の4割が私用のパソコンやスマートフォンから会社のネットワークにアクセスしている。もしもメールなどによって私用のパソコンがウイルスに感染していた場合、そこから会社のネットワークにアクセスすれば社内ネットワークにウイルスが拡散する恐れもある。
個人レベルのセキュリティー対策は個人の知識やモラルに依存する部分が大きく、企業が講じている対策には到底及ばない。リスクの高さを考えれば、私用のパソコンなどから会社のネットワークにアクセスすることは極力禁止した方がいいだろう。
一方、「自宅や外出先では常に社用パソコンからネットワークにアクセスしている」という回答は36%となっているが、社用パソコンであれば自宅や外出先から社内ネットワークにアクセスしても安全なのだろうか。
答えは「NO」。外出先でネットワークにアクセスする際にもリスクが潜んでいるからだ。
図11:およそ5割がフリーWi-Fiを利用している
図11を見てほしい。全体のおよそ5割が「外出先でパソコンやスマートフォンからインターネットに接続する際に、フリーWi-Fiスポットを利用することがある」と回答している。
もちろん全てのフリーWi-Fiが危険というわけではないが、セキュリティー対策が施されていないフリーWi-Fiを利用することで、「通信内容を見られたり改ざんされたりする」「個人情報やパスワードを盗まれる」「ウイルスに感染する」といったリスクが高まることになる。
上記の調査結果から分かることは、企業がセキュリティー対策を強化していたとしても、個人が不用意な行動を取ればサイバー攻撃を防ぐことは難しくなる、ということだ。
企業が今すべきことは、「ヒト」と「カネ」を投じてセキュリティー対策を強化するとともに、経営者と従業員一人一人のセキュリティーに対する意識を高めることだ。この“当たり前”の対策すらできない企業は、いつ被害に遭ってもおかしくない。
(調査の概要)
「サイバーセキュリティー対策の実態と課題」について把握することを目的に、ダイヤモンド・オンライン会員の中から従業員100人以上の企業の部長以上の役職者を抽出し、アンケート調査を実施
調査実施期間:2024年6月27日(木)~7月10日(水)
有効回答数:358