ニュースなどで時折目にする、企業の情報漏えいや不正アクセスなどのサイバー攻撃にまつわる事案。今年初めには、仮想通貨取引所「Coincheck」で約580億円相当の仮想通貨がハッカーにより盗まれるなどの被害が発生し、大きな話題となりました。

※画像はイメージです（以下、同じ）

　しかし、報道されるものはあくまでも氷山の一角で、細かな事案まで含めると無数に存在します。誰がいつ被害に遭うかは分かりません。では、私たちはどんな対策をすればよいのか。サイバーセキュリティの専門家で、株式会社FFRIの代表取締役社長・鵜飼裕司さんに、昨今の事情や身を守るための術を聞きました。

企業が狙われる「標的型攻撃」とは？

　相次ぐサイバー攻撃を受け、政府もサイバーセキュリティに関するさまざまな政策を次々と打ち出すなど、社会的にもサイバーセキュリティ対策の重要性は高まっています。

　企業等で発生しているサイバーセキュリティ関連の事案としては、個人情報の流出や機密情報の漏えいなどが思い浮かびますが、鵜飼さんは「一般的にはハリウッド映画のようにハッカーと防御側の壮大な対決といった派手なものは少ない」と話します。

「実際には、非常に静かに始まり、静かに被害が発生することが多いんです。被害発生後に、たまたま気付いたケースにおいては一部大々的に報道され、大規模な調査が行われたりしますが、日本の企業や個人におけるサイバー攻撃の現状については、比較的軽微なものから深刻なものまで多岐にわたるため一概に言えないという状況です」

　報道でよくみかける企業の情報漏えい事件は、メールに添付されたファイルや本文に記載されたURLを社員が踏んでしまうという単純な行動で引き起こされるケースも少なくないとか。

「いわゆる『標的型』と呼ばれる攻撃です。取引先や関係者、会社内の人間を装ったメールの添付ファイルを開いたり、あるいはURLのリンクをクリックしてしまうことでウイルスに感染し、外部のサーバを経由して端末を乗っ取られます。更に、その端末を経由して社内外の別の端末やサーバが乗っ取られ、最終的に機密情報が漏洩したりすることもあります」