2020/07/22
テレワーク時代のデジタルBCP基礎講座
メッセージの真偽の見分け方のポイント
受け取るメッセージに対し、私がどのように本物と偽物とを見分けているかをここで紹介しよう。基本的に下記のような順序で判断している。
1. メッセージの相手が、自分からアプローチした相手であるかどうかを確認する オンラインショッピングの注文確認などは直感的にも分かりやすいが、会費の支払い期限切れや、利用しているサービスの契約更新依頼など分かりにくいものもある。
2. 添付ファイルがついている場合は、まず疑う
ZIPなどの圧縮ファイル、Word、Excelなどの編集可能なマクロプログラムを組み込むことができるファイルは怪しい。そのほか、PDF、MP4、jpegなどのファイルもウイルスのコードが埋め込まれている可能性や拡張子を偽装している可能性がある。
3. 添付ファイルもなく、内容からも本物か偽物か判断できない場合は、過去のメッセージを確認する
過去に関連した内容のメッセージ、例えば、会費の支払い請求やサービス契約期間終了間近のお知らせなどを受け取っていないかを確認する。本当に支払いが滞っていたり、期限切れであったりすることもある。
4. 心当たりのある企業名、サービス名の場合は、公式サイトで情報を確認する
インターネット検索を行って、そこからアクセスしログインする。ログインすることで、請求状況、有効期限、注意事項、お知らせなどを見て依頼事項が事実か確認することができる。間違ってもメッセージ内のURLからアクセスしてはいけない。
5. それでも判断できない場合は、メッセージのタイトル、送り主、メッセージ本文の内容をコピーしてインターネットで検索する
フィッシングなどの詐欺メールである場合、該当企業、該当サービスのホームページや詐欺情報を知らせるサイトに、そのような悪質メッセージの配信が横行している旨が記載されていることが多い。
以上のように、可能な限り慎重に確認をすれば、100%とは言えないが、おおよそ判断できるであろう。
このような迷惑メッセージは、何を目的にして送られているのか? 「メッセージ」とひとくくりに言っても、その目的、被害はさまざまである。ここでは3つのパターンを紹介したい。返信させることが目的のメッセージ、偽サイトへのアクセスや、偽アプリケーションをインストールさせることが目的のメッセージ、添付ファイルを開くことでマルウェアに感染させることが目的のメッセージだ。
それぞれのメッセージに反応してしまった場合の被害例を、図2にまとめている。企業視点で特に注意しなければならないのが、図中の太文字で示した部分である。これらの被害に遭ってしまうと、企業ネットワークへの侵入や、企業の機密情報漏えいにつながる。つまり、大きなセキュリティー事故につながり、事業の停止や損害賠償を余儀なくされる可能性があるのだ。
対策が弱いところが狙われる
「マルウェア感染」に関して言えば、テレワーク環境にあるPCも気を付けなければいけない。攻撃者は、セキュリティー対策が弱いところを狙ってくる。テレワーク環境にあるPCは、企業のネットワーク出入り口に設置されているUTM(ファイアウォール、IDS、IPS、URLフィルタリング、VPNなどを包含する)で守ることができない場合がある。図3のように、VPNを経由せずにインターネット接続およびクラウドサービスの利用を許可している場合だ。
このリスクを低減するには、「インターネット・クラウドサービス接続先の可視化・制限」「未知マルウェア対策」が必要になってくる。具体的なソリューションとしては、インターネット接続時に経由するクラウド型セキュリティーゲートウェイ(URLフィルタリング、CASBによる可視化・制御、ウェブやメールコンテンツの無害化など)や、PC上の未知マルウェア対策(検知・隔離、可視化・分析調査・攻撃抑止、ファイル保護など)がある。
テレワーク時代のデジタルBCP基礎講座の他の記事
おすすめ記事
-
-
リスク対策.com編集長が斬る!【2024年4月23日配信アーカイブ】
【4月23日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:南海トラフ地震臨時情報を想定した訓練手法
2024/04/23
-
-
-
2023年防災・BCP・リスクマネジメント事例集【永久保存版】
リスク対策.comは、PDF媒体「月刊BCPリーダーズ」2023年1月号~12月号に掲載した企業事例記事を抜粋し、テーマ別にまとめました。合計16社の取り組みを読むことができます。さまざまな業種・規模の企業事例は、防災・BCP、リスクマネジメントの実践イメージをつかむうえで有効。自社の学びや振り返り、改善にお役立てください。
2024/04/22
-
-
リスク対策.com編集長が斬る!【2024年4月16日配信アーカイブ】
【4月16日配信で取り上げた話題】今週の注目ニュースざっとタイトル振り返り/特集:熊本地震におけるBCP
2024/04/16
-
調達先の分散化で製造停止を回避
2018年の西日本豪雨で甚大な被害を受けた岡山県倉敷市真備町。オフィス家具を製造するホリグチは真備町内でも高台に立地するため、工場と事務所は無事だった。しかし通信と物流がストップ。事業を続けるため工夫を重ねた。その後、被災経験から保険を見直し、調達先も分散化。おかげで2023年5月には調達先で事故が起き仕入れがストップするも、代替先からの仕入れで解決した。
2024/04/16
-
工場が吹き飛ぶ爆発被害からの再起動
2018年の西日本豪雨で隣接するアルミ工場が爆発し、施設の一部が吹き飛ぶなど壊滅的な被害を受けた川上鉄工所。新たな設備の調達に苦労するも、8カ月後に工場の再稼働を果たす。その後、BCPの策定に取り組んだ。事業継続で最大の障害は金属の加温設備。浸水したら工場はストップする。同社は対策に動き出している。
2024/04/15
-
動きやすい対策本部のディテールを随所に
1971年にから、、50年以上にわたり首都圏の流通を支えてきた東京流通センター。物流の要としての機能だけではなく、オフィスビルやイベントホールも備える。2017年、2023年には免震装置を導入した最新の物流ビルを竣工。同社は防災対策だけではなく、BCMにも力を入れている。
2024/04/12
※スパム投稿防止のためコメントは編集部の承認制となっておりますが、いただいたコメントは原則、すべて掲載いたします。
※個人情報は入力しないようご注意ください。
» パスワードをお忘れの方