写真提供:マイナビニュース

写真拡大

中小企業を狙うサイバー攻撃が懸念される。モバイルの浸透やサービスの向上など一段と進む情報化社会は恩恵だけではない。スマートフォンだけで簡単に銀行に振り込める時代にマルウェアの存在も増大。NOKIAが27日(現地時間)に公開した「Threat Intelligence Report」は、世界100万にもおよぶデバイスのトラフィックを分析したレポートだが、2016年後半にはモバイルのマルウェア感染平均レートが前半期の2倍となる1.08%へと増加。2016年全体としては、スマートフォンをターゲットにしたマルウェアは約400%の増加を見せるとモバイル環境へのターゲットの変化に警鐘を鳴らす。2016年が大きな変化を向かえていることは、多くのセキュリティベンダも指摘している。IoTデバイスを使った大規模Dos攻撃やオンラインバンクを狙った攻撃の日本における増加など、より一層の注意が必要だ。

IPA(独立行政法人情報処理推進機構)技術本部セキュリティセンターが31日に公開した中小企業を対象に2016年10月から2017年2月まで、アンケートや訪問調査で行った有効回答数4,318人の調査結果を纏めたものだが、「中小企業」と「小規模企業」の定義を業種別に分けて、回答を区分しているが、情報漏洩などインシデントを発見した場合の対応方法を規定している企業は小規模企業は13.7%と低く、セキュリティポリシー(規定やルール)の文章化を実施している8.2%、PCへのセキュリティパッチ適用も把握している企業が半数を割る。利用するタブレットやスマートフォンへの対策もセキュリティソフト導入が4割を切り、特に何も実施していない企業が約23%となっている。

規模の小さな企業では、セキュリティへの対応は負担が大きくなるため、どうしても後手に回ってしまうが、機密情報や個人情報など情報漏洩に繋がる攻撃は、踏み台として小規模な企業のサーバを利用するケースも想定される。また金銭を狙う攻撃は、個人だけに限らず法人もターゲットとして大きな比重を占めはじめている。規模に限らず、できる限りの対策が求められる。

(長岡弥太郎)