【連載第2回】知っておくべきサイバー攻撃の手口5選 ― フィッシングからランサムウェアまで
前回は、中小企業がサイバー攻撃に狙われる理由を解説しました。今回は、実際にどのような手口で攻撃が行われるのか、中小企業が特に注意すべき5つのパターンを紹介します。
1. フィッシング攻撃
最も一般的な攻撃手法です。実在する企業やサービスを装ったメールで、偽のログインページに誘導してIDとパスワードを盗みます。
中小企業でよくあるパターン:
- Microsoft 365のログインページを装ったメール
- 請求書PDFを装ったマルウェア添付メール
- 社長や取引先を騙る「緊急」メール
見分けるポイント: 送信元アドレスのドメインを確認する、URLにカーソルを合わせてリンク先を確認する、不自然な日本語や急かす文面に注意する。
2. ランサムウェア
端末やサーバーのファイルを暗号化し、復号と引き換えに身代金を要求する攻撃です。
感染経路: VPN装置の脆弱性(全体の約60%)、フィッシングメール経由(約25%)、リモートデスクトップ(RDP)経由。
中小企業が知っておくべきこと: バックアップがあっても復旧に数日〜数週間かかることがある。業務停止による損失が身代金を上回ることも珍しくない。
3. ビジネスメール詐欺(BEC)
経営者や取引先を装い、振込先の変更を指示する詐欺です。
典型的な手口: メールアカウントを乗っ取った上で、経理担当者に「振込先が変わった」と連絡する。正規のメールスレッドに割り込むため見抜きにくい。
対策の基本: 振込先変更は必ず電話で確認する。メールだけで完結させない。
4. サプライチェーン攻撃
自社ではなく、利用しているソフトウェアやサービス、取引先を経由して攻撃される手法です。
中小企業のリスク: 自社が踏み台にされると、大口取引先との関係悪化、損害賠償請求、取引停止に発展する恐れがある。
5. 内部不正・ヒューマンエラー
意図的な情報持ち出しだけでなく、誤送信やクラウドの設定ミスも含まれます。
よくある事例: 退職者のアカウントが削除されていない、共有フォルダのアクセス権が適切に設定されていない、個人のクラウドストレージに業務ファイルをコピー。
まとめ
5つの攻撃手法に共通する対策の第一歩は「多要素認証の導入」と「従業員教育」です。次回は、中小企業のセキュリティ対策チェックリストを紹介します。
← 前回: 【連載第1回】なぜ中小企業が狙われるのか | 次回: 【連載第3回】セキュリティ対策チェックリスト →
まとめ・ご相談
セキュリティ対策の強化をご検討の方は、Security365(セキュリティ運用・SOCライト)をご覧ください。
貴社のIT課題について、まずは60分の無料相談でお気軽にご相談ください。