(完成)セキュリティサイトdl小冊子 (1)-2 · 2018. 9. 26. · 4p 5p 6p 7p 8p 10p 11p 11p...

中小企業情報セキュリティ対策.com

中小企業のセキュリティ対策、最新事例などはこちらから！

被害に遭わないための

セキュリティ対策ハンドブック

中小企業の経営者・ＩＴ担当者のためのたった15分でわかる！

２０１７年版



「⼩さい会社だからウチは狙われないよ!!」は、真っ⾚なウソ!? サイバー攻撃の脅威と被害

近年、サイバー攻撃の被害に巻き込まれる⽇本の中⼩企業の被害が後を絶ちません。荷物の宅配を装った詐欺メールや、特定の企業を狙った標的型攻撃、パソコン内のデータを⼈質に取って⾦銭を要求する⾝代⾦ウイルス、インターネットバンキングの不正送⾦など、サイバー攻撃は⽇々進化し、被害に遭う企業も増加しています。また、最近の傾向として、⼤⼿企業よりもセキュリティ対策があまい中⼩企業が多く狙われています。企業の規模や業種・地域に関わらず、いまやサイバー攻撃は決して他⼈事ではないのです。あなたの会社が被害に遭わないためにも、まずは、サイバー攻撃の実態を知り、適切なセキュリティ対策を施すヒントを得ていただけたらと思います。

はじめに

中⼩企業の被害の実態とは！?

「うちには盗まれるような情報は無いから⼤丈夫」と思っているセキュリティ対策は⼤切だと思っているけど、後回しにしてしまっている社員のセキュリティ意識が低いと感じているウイルス対策ソフトを⼊れているので安⼼だと思っているインターネットバンキングの不正送⾦被害から⼝座を守る⽅法が知りたい１⽇１０通以上も変なメールが届く

以下の項⽬に該当している⽅はお読みください！

1

⽬次

Chapter１

ニュースや新聞には報道されない中⼩企業の被害事例－⾝代⾦ウイルス感染して11年分のデータを失ったA社の事例・・・・・・・・・・・・・・・－不正送⾦で奪われた1,200万円が保障されずに泣き寝⼊りになったB社の事例・・・・・・・－⽇本郵政を騙る詐欺メールでパソコンが起動できなくなったC社の事例・・・・・・・・・・－パソコンが踏み台にされ取引先にウイルスメールを送ってしまい信⽤を失ったD社の事例・・－社内の顧客データを勝⼿に持ち出した元社員に独⽴されてしまったE社の事例・・・・・・・・

Chapter２●全国の中⼩企業に拡⼤するサイバー攻撃の具体的⼿⼝

－標的型攻撃・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－スパムメール・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－フィッシング・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－不正送⾦ウイルス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－不正アクセス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－トロイの⽊⾺・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－スパイウェア・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－ドライブ・バイ・ダウンロード攻撃・・・・・・・・・・・・・・・・・・・・・・・・・－Dos/DDos攻撃・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－遠隔操作ウイルス・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－便乗詐欺・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・－⾝代⾦ウイルス（ランサムウェア）・・・・・・・・・・・・・・・・・・・・・・・・・・

Chapter３

●中⼩企業にオススメ！⼿軽にできるセキュリティ対策－セキュリティ対策セルフチェック・・・・・・・・・・・・・・・・・・・・・・・・・・・－最低限のセキュリティ対策！ソフトウェアは常に最新の状態にしましょう！・・・・・・・・－どうせ同じ値段なら良いものを選びたい！ウイルスソフトを選ぶポイントはこの3つ！・・・・－ウイルスに感染したらどうすればいいの?被害を拡⼤させないためにも知っておきたい対処⽅法！－中⼩企業にオススメ！『多層防御』を⼿軽に⾏うにはUTM！・・・・・・・・・・・・・・・

はじめに「ウチは⼩さい会社だから狙われないよ!!」は真っ⾚なウソ!? サイバー攻撃の脅威と被害

4ｐ5ｐ6ｐ7ｐ8ｐ

10ｐ11ｐ11ｐ12ｐ12ｐ13ｐ13ｐ14ｐ14ｐ15ｐ15ｐ

おわりにセキュリティ対策は「余計なコスト」ではなく「戦略的な投資」である

16ｐ

18ｐ19ｐ20ｐ21ｐ22ｐ23ｐ

１ｐ

24ｐ



Chapter１ニュースや新聞には報道されない

中⼩企業の被害事例

「ウチは⼩さい会社だから狙われないよ!!」は真っ⾚なウソ!? サイバー攻撃の脅威と被害



⾝代⾦ウイルス（ランサムウェア）に感染して社内データ11年分のデータを失った製造業のA社

秋⽥県にある製造業を営むＡ社が、突如として被害に巻き込まれてしまった。ある⽇の午後、営業統括部⻑が使⽤していたパソコンの端末画⾯上に、『あなたのパソコン

のデータを暗号化しました』との⽂字が突然出てきた。さらに画⾯の横には、『暗号化を解除したければ残り72時間以内に30万円⽀払え」』と書かれており、1秒1秒カウントダウンされていく。「これはやばい…」そう直感した営業部⻑は、パソコンの中にあるデータを確認してみた。す

ると、なんと今までの11年分のデータが全て暗号化され、閲覧不能になっていた。ファイルをダブルクリックしても開けなかったり、⽂字化けしていたり、データとして機能しなくなっていた。暗号化されたデータには、 Wordの社内⽂書や提案資料、Excelでまとめていた顧客リスト

や売上データなど、業務に⽋かせない情報もたくさん含まれていた。

A社では他にも、外付けハードディスクとクラウドツール（端末ファイルを⾃動で同期するタイプのもの）を使って、社内と社外の両⽅にデータのバックアップを取っていたものの、これらのデータも暗号化されてしまっていた。ウィルスの感染経路はメールだった。取引先からのメールと勘違いして、添付ファイルを開いて

しまったのだ。

事例①

《実際の感染画像》※Wordファイルの中は暗号化されて閲覧不能になっていた。

ニュースや新聞には報道されない中⼩企業の被害事例

4

《実際の感染画像》※パソコンの画⾯に脅迫⽂とカウントダウンが現れた。




岡⼭県に拠点を置くB社では1,200万円の不正送⾦の被害に遭ってしまった。

B社は振込みにかかる時間の短縮のために、数年前からネットバンキングを利⽤していた。ある⽇の朝、B社の社⻑は、通常通りにメールをチェックしていると、取引銀⾏から『出⾦の通知メール』が届いていた。

なんとそこには、何者かによって⾒ず知らずの⼝座宛に1,200万円が勝⼿に送⾦されていた。社⻑は顔⾯蒼⽩になり、急いで銀⾏に問い合わせてみたものの、奪われた1,200万円は既に現⾦化されていて追跡不可能との回答だった。わずかな時間で、会社の２年分の利益が奪われてしまった…

「何かの間違いじゃないか…」

奪われた1,200万円を取り戻す⽅法はないか、銀⾏に問い合わせたが、B社のセキュリティ対策が不⼗分だったとして、銀⾏から納得のいく補償は受けられなかった。

「⼩さい会社で皆ひとり⼆役三役やりながら⼀⽣懸命稼いだお⾦。1,200円盗まれて、銀⾏の対応がただ返せませんと⾔われるだけでは、どうしても我々としては納得できない。」と銀⾏に訴えるも、失ったお⾦はまだ戻ってきていない。

不正送⾦で奪われた1,200万円が補償されずに泣き寝⼊りするしかなかったB社

事例②

5



茨城県にあるC社は、⽇本郵政を偽る詐欺メールを開いてしまい、ウイルスに感染。業務で使っていたパソコンが起動できなくなった。

2016年3⽉頃から、⽇本全国各地で被害が急増した⽇本郵政を偽る詐欺メールがC社の社⻑宛に届いた。

この詐欺メールを受け取ったC社の社⻑は、「荷物の受け取りは総務の役割だから」と総務の⼥性事務員にこのメールを転送してしまった。社⻑からのメールを受け取った⼥性事務員は、何の疑いもなくこのメールの本⽂に書かれていたとおり、添付されていたファイルを開いた。すると、パソコンのデスクトップがブルースクリーンの画⾯になり、操作不能になってしまった。「これ、なにかしら…」と不安に感じた⼥性事務員はパソコンをシャットダウンし、再度⽴ち上げてみるもブルースクリーンの状態は変わらなかった。

結局元に戻らず、パソコンを初期化するしかなくなってしまった。パソコン内には社内の重要データが多数⼊っており、業務に⽀障をきたした。

《実際の詐欺メール》※このメールの添付ファイルを開くとウイルスに感染する《実際の感染画像》


⽇本郵政を騙る詐欺メールでウイルス感染し、パソコンが起動できなくなったC社の事例

事例③

6




パソコンが踏み台にされ、取引先にウイルスメールを送ってしまい、『信⽤』を失ったD社の事例

事例④

⻘森県に拠点を置くD社では、インターネットを閲覧中に社内のパソコンが遠隔操作ウイルスに感染してしまった。

ある⽇、いきなり取引先の⼤⼿企業の担当者から連絡が…。『おたくの会社から変なメールが最近頻繁に届くようになって迷惑しているんだが、何事かね？』先⽅の担当者はかなり機嫌が悪い様⼦。

⾃社の担当者に確認したところ、このようなメールは送っていないとのことで、念のためパソコンを確認すると、担当者のパソコンが何者かによって遠隔操作され、取引先の⼤⼿企業宛に⾃分の名前を偽って、メールを送っていたことがわかった。

事情を説明し、すぐに謝罪に⾏ったが先⽅の担当者からは『次、同じようなことがあったら取引停⽌だ！』と⾔われた。この⼀件が起きて以降、⾃社に対する信⽤は失ってしまった。売上の⼤半を、この⼤⼿会社に依存している状態のD社は、すぐに対策を⾏い、⼆度と同じことを繰り返さないようにセキュリティを強化した。

《D社の事例概要》

何者かによって踏み台にされてしまった

7




社内の顧客データを勝⼿に持ち出した元社員に独⽴されてしまったE社の事例

事例⑤

九州某県にある保険代理業を営むE社は、元社員に顧客リストのデータを盗みとられてしまい、その顧客リストをもとに独⽴されてしまった。

中途⼊社の元社員はもともとパソコンに詳しく、⼊社後はIT担当として仕事をこなしていた。勤務態度もよく、これから会社を引っ張ってくれるだろうと期待していたが、ある⽇突然、退職の意向を伝えられ困惑してしまったE社の社⻑。元社員の意思は固く、仕⽅なく退職願いを受けとった。

数ヵ⽉後、現場に出ていた社員から驚く報告をもらった。どうやら先⽇、退職した元社員が⾃社の顧客リストを持ち出し、そのリストをもとに同じ業種の会社を創⽴したという。多くの顧客が奪われ、訴えようとしたが⼗分な証拠を得られず、⾒過ごすほかなかった…

社⻑は、元社員に対しての苛⽴ち、悲しみもあったが、それ以上に社内の重要なデータの管理体制が⽢かったことを反省し、社内のセキュリティ対策の⾒直しを⾏った。

8



Chapter２全国の中⼩企業に拡⼤するサイバー攻撃の具体的⼿⼝

「こんなの⾒破りようがない！？」⼈の⼼理を突いた巧妙化する⼿⼝が中⼩企業を狙う！



全国の中⼩企業に拡⼤するサイバー攻撃の具体的⼿⼝

「こんなの⾒破りようがない！？」⼈の⼼理を突いた巧妙な⼿⼝が中⼩企業を狙う！

これだけは知っておきたいサイバー攻撃の具体的⼿⼝

標的型攻撃標的型攻撃とは、特定の企業や法⼈・団体などを標的とし、その組織内にある機密情報の搾取や、データの削除などを⾏う攻撃⼿法です。また、その特定の組織の社員宛てに、あたかも業務に関わる内容のメールを偽って攻撃してくるため、⾒極めるのがとても困難です。

《侵⼊経路》標的者の業務に関わる内容でウイルス付きメールを送る (被害事例:年⾦機構の情報漏えい)ソフトウェアの脆弱性を突き、標的者が閲覧するであろうWebサイトに不正プログラムを埋め込み、標的者がサイトにアクセスしたところでウイルスに感染させる⽔のみ場攻撃・・・など

《被害》個⼈情報などの機密情報の漏えいパソコンの乗っ取り（踏み台にされ、他社への攻撃に加担してしまう）・・・など

手口①

ここからは、サイバー攻撃の具体的な⼿⼝を説明します。近年、⽇本の中⼩企業を狙うサイバー攻撃は増加しており、また巧妙化しています。実際にどのような攻撃の⼿⼝があるのかを⾒てみましょう！

10




11

フィッシング

《侵⼊経路》銀⾏やクレジットカード会社、通販会社を装ったフィッシングメール・・・など

（最近ではゆうちょ銀⾏、三井住友Vpass、Amazonなどを偽った攻撃が確認されている）

《被害》ID、パスワード情報の搾取インターネットバンキングの不正送⾦被害

手口③

フィッシングとは、銀⾏やクレジットカード会社、通販会社などを偽ったメールを送り、そこから本物そっくりの偽サイト（ログインページ）などに誘導し、預⾦⼝座番号やID、パスワード、クレジットカード番号などの情報を盗み取り、⾦銭を搾取する⼿⼝です。同じIDとパスワードを使い回しているケースも多いため、⼀度被害に遭うと、芋づる式に被害にあう可能性もあります。

《フィッシングメール》《フィッシングサイト》

スパムメールスパムメールとは、無差別かつ⼤量に送りつけるメールの総称です。主に企業の広告メールが多いですが、その中に、悪意のあるウイルスが仕掛けられていることもあります。

《侵⼊経路》電⼦メール（パソコン、携帯、スマホなど）

《被害》パソコン、携帯、スマホのウイルス感染改ざんされたWebサイトや、フィッシングサイトなどの悪意のあるサイトへ誘導される不正送⾦ウイルスの感染による⾦銭被害⾝代⾦ウイルスの感染によるデータの喪失（詳細はp16⼿⼝⑫を参照）・・・など

手口②





12

不正アクセス不正アクセスとは、通信回線・ネットワークを通して外部からコンピュータに侵⼊し、本来の権限では認められていない操作を勝⼿に⾏ったり、本来触れることの許されていない情報の取得や改ざん、削除などを⾏うことです。そのために攻撃者は、バッグドアウイルスを使⽤することが多いです。バッグドアウイルスとは、攻撃者が⼀度侵⼊に成功すると、次から容易に侵⼊できるようにしたり、不正アクセスに気付かれて防御された際の、抜け道を作る⽬的を持ったウイルスのことです。

《侵⼊経路》電⼦メールの添付ファイルからバッグドアウイルスに感染させるフリーソフトウェアのインストール改ざんされたWebサイトからバッグドアウイルスに感染させる

《被害》機密情報や個⼈情報の不正取得遠隔操作による他のコンピュータへの攻撃や迷惑メール、ウイルスなどのばら撒きWebサイトの改ざん

手口⑤

不正送⾦ウイルス不正送⾦ウイルスとは、何らかの⽅法でネットバンキングのアカウント情報（IDやパスワード、第2暗証番号など）などを盗み、不正送⾦を⾏うウイルスのことです。「フィッシング詐欺」とは異なり、ユーザが正規サイトのログインページにアクセスすると、ウイルスが稼働し本来の通信内容を勝⼿に書き換えるなど、⼿⼝が巧妙なため被害に気づきにくい特徴をもっています。

《侵⼊経路》改ざんされたWebサイトからの感染メールの添付ファイルからの感染・・・など

《被害》インターネットバンキングの不正送⾦被害

手口④

※不正送金ウイルスが表示した不正なポップアップ





13

トロイの⽊⾺トロイの⽊⾺とは、⾃⾝の正体を偽って外部から勝⼿にコンピュータへ侵⼊し、データの削除やデータの流出、外部のコンピュータへの攻撃などを⾏うプログラムのことです。⼀⾒悪意の無いソフトウェアに⾒せかけてダウンロードさせるのが特徴です。また、トロイの⽊⾺は感染後に攻撃者が⾃由に感染したコンピュータにアクセスするためのバックドアを作るケースが多くあります。

《侵⼊経路》フリーソフトウェアのインストール改ざんされたWebサイトからの感染メールの添付ファイルからの感染・・・など

《被害》個⼈情報などの機密情報の漏えいインターネットバンキングの不正送⾦被害

手口⑥

スパイウェアスパイウェアとは、知らないうちにパソコンにインストールされ、個⼈情報を盗み出したり、ユーザーが閲覧したサイト情報、キーボードに⼊⼒したIDやパスワード情報などを、スパイのように盗み取るといった悪意のあるプログラムの総称です。

《侵⼊経路》フリーソフトウェアのインストール

(ブラウザのセキュリティ設定を低くしていると勝⼿にインストールされてしまいます）

《被害》IDやパスワードなどの個⼈情報の流出

手口⑦




ドライブ・バイ・ダウンロード攻撃ドライブ・バイ・ダウンロード攻撃とは、正規Webサイトの脆弱性（セキュリティの⽳）から侵⼊し攻撃を⾏う⼿⼝のことです。サイト閲覧者のパソコンのブラウザなどに脆弱性がある場合、サイトを閲覧しただけで不正なプログラムがダウンロードされ、遠隔操作の被害や、ネットバンキングの不正送⾦の被害にあうことがあります。

《侵⼊経路》不正広告や改ざんされた正規Webサイトからの感染

《被害》個⼈情報などの機密情報の漏えい不正送⾦ウイルスの感染によるネットバンキング被害（p12⼿⼝④を参照）⾝代⾦ウイルスに感染し、データが暗号化され使⽤不能になる

（詳細はｐ16⼿⼝⑫を参照）

手口⑧


DoS攻撃／DDoS攻撃DoS攻撃/DDoS攻撃とは、ネットワークを通じてコンピュータや通信機器などに、⼀回で⼤量のデータを送りつけ、システムを正常に稼働できない状態にする攻撃のことです。DoS攻撃は⼀時的に⼀ヶ所の攻撃元から⼤量にアクセスすることで、DDoS攻撃は複数の攻撃元を作成し、それらのパソコンから⼀⻫に攻撃をする⼿⼝のことです。

《侵⼊経路》ボットネット（攻撃者が乗っ取った複数のパソコン）を利⽤した攻撃スパムメールの⼤量送信

《被害》ネットワーク障害個⼈情報などの機密情報の漏えい

手口⑨

14

※ドス攻撃/ディードス攻撃と読みます。

《攻撃メージ》⼀度に⼤量のデータを送りつけ

システムをダウンさせます




遠隔操作ウイルス遠隔操作ウイルスとは、離れた場所から操作・制御を可能にするウイルスの総称です。ウイルスに感染すると、外部のパソコンから遠隔で操作することが可能になり、攻撃者に情報を盗み取られたり、遠隔操作され知らない間に勝⼿に外部へ攻撃してしまうことがあります。

《侵⼊経路》メールの添付ファイルからの感染改ざんされたWebサイトからの感染フリーソフトウェアのインストール

《被害》機密情報や重要情報の漏えいや搾取意図しない外部への攻撃（なりすましメールのばら撒きなど）

手口⑩


15

便乗詐欺便乗詐欺とは、⼈の興味・関⼼をひくような時事問題や、話題性の⾼いニュースに便乗した詐欺サイトにアクセスさせ、ウイルスに感染させたり、遠隔操作ウイルスをインストールさせる⼿⼝のことです。過去には、『マレーシア航空370便の消息不明ニュース』に便乗した詐欺や、『熊本地震』に便乗した詐欺が確認されています。また、Apple Watchなどの⼈気商品に便乗したものや、テロのニュース、芸能⼈のスキャンダルに便乗した詐欺などもあります。アダルトサイトのように「怪しい」と感じることすらできないのも特徴です。

《侵⼊経路》

《被害》

手口⑪

遠隔操作ウイルスによるパソコンの乗っ取り⾝代⾦ウイルス感染によるデータの喪失（詳細はｐ16⼿⼝⑫を参照）インターネットバンキングの不正送⾦被害


WebサイトやSNSサイト（Facebook、Twittarなど）で情報を拡散し、詐欺サイトへのアクセスを誘発する




16

⾝代⾦ウイルス（ランサムウェア）⾝代⾦ウイルスとは、ウイルスに感染したパソコンをロックしたり、感染したパソコン内にあるWordやExcelなどのデータを暗号化したりすることによって、データを使⽤不能にしたのち、データの復元と引き換えに、⾝代⾦として⾦銭を要求する⼿⼝です。感染した場合、下図①のようにデータが暗号化され、⾃⼒によるデータの復旧は⾮常に困難です。⾝代⾦の要求額は法⼈の場合、3万円〜30万円程度で、⾝代⾦を⽀払ってもデータが復元されない事例も多く⾒つかっています。最近では、スマホやインターネットにつながった家電に対して障害を発⽣させる⾝代⾦ウイルスも増えており、近年、急激に被害が増えている攻撃のひとつです。さらに、感染したパソコンとネットワークでつながった他のパソコンやサーバのバックアップデータも同様に被害に遭うことがあります。この⾝代⾦ウイルスに感染し、倒産した会計事務所も出てきており、注意が必要です。

《侵⼊経路》メールの添付ファイルからの感染不正広告や改ざんされたWebサイトからの感染

《被害》データが暗号化され使⽤不能になる⾝代⾦として⾦銭を要求される

手口⑫

《実際の感染画像》⾦銭要求する脅迫⽂がPCに表⽰される

《実際の感染画像》Excel資料が暗号化され、解読不能になった

《図①》

《実際の感染画像》デスクトップが勝⼿に書き換えられた

《図②》




Chapter３中⼩企業にオススメ！⼿軽にできるセキュリティ対策⽅法

中⼩企業がセキュリティ専任者を雇わずに、適切な対策を⾏うための効率的な⽅法！



中⼩企業にオススメ！⼿軽に実現できるセキュリティ対策⽅法

まずは⾃社の現状を理解しよう！簡単にできるセキュリティ対策セルフチェック！

セキュリティ対策セルフチェック

□ウイルス対策ソフトが最新状態になっているかを確認している

□ウイルス対策ソフトは統⼀して⼀元管理している

□社員がアダルトサイトなどのページに容易にアクセスできる

□Windowsが最新状態になっているかどうかを確認している

□ブラウザ（IE、Firefox等）が最新状態になっているかどうかを確認している

□Javaが最新状態になっているかどうかを確認している

□Flashが最新状態になっているかを確認している

□Adobe Readerが最新状態になっているかを確認している

□重要なデータ（機密情報、個⼈情報等）は定期的にバックアップしている

□不要な添付メールを開封しないように社内で周知徹底されている

□サイバー攻撃の状況が可視化されている

※チェックが3つ以下の場合は、セキュリティ対策を見直す必要があります。

近年、インターネットの普及により、サイバー攻撃の脅威に直⾯する危険性も増してきています。安全・安⼼にインターネットを利⽤するためには、利⽤者⼀⼈⼀⼈が情報セキュリティについて理解を深めることが不可⽋になっていると⾔えます。まずは、⾃社のセキュリティ対策の現状を理解し、適切な対策を進めましょう！

18

チェック数個



最低限のセキュリティ対策！ソフトウェアは常に最新の状態にしましょう！

脆弱性（ぜいじゃくせい）とは、コンピュータのOSやソフトウェアなどにおいて、プログラムの不具合などが原因で発⽣したセキュリティ上の⽋陥のことを⾔います。脆弱性のあるコンピュータを利⽤していると、不正アクセスに利⽤されたり、不正広告などからウイルスに感染する可能性が⾼くなります。被害に遭わないためにも、下記の6つのソフトウェアの脆弱性対策は必須です。


Windowsのアップデート Webブラウザの最新化

Javaの最新化 Flashの最新化

AdobeReaderの最新化ウイルス対策ソフトの最新化

ソフトウェア最新化の⽬的は脆弱性対策！

基本的な６つの脆弱性対策

この状態だと脆弱性（セキュリティの⽳）が残っており、ウイルスが侵⼊しやすい状態

ソフトウェアを最新の状態にすることで、脆弱性（セキュリティの⽳）を防ぐことができる

ソフトウェアのバージョンが最新ではない状態

脆弱性対策のイメージ

脆弱性の多くは下記の6つのソフトウェアで発⾒されます。まずはこの6つのソフトウェアを最新の状態にしておきましょう！

ソフトウェアのバージョンが最新の状態

19



検出⼒

機能

ウイルスソフトを選ぶポイントはこの３つ！どうせ同じくらいの値段なら良いものを選びたい！

ウイルスの検出⼒が⾼いものを選びましょう。ウイルスソフトを販売している各メーカーは、毎年、国際的な第三者機関などでウイルスソフトのテストを受けます。このテストでウイルス検出率が⾼い商品が、セキュリティレベルの⾼いウイルスソフトと⾔えます。国際第三者機関：AV-Comparatives、AV-TEST.org など

セキュリティ機能が豊富で充実したものを選びましょう。ウイルスソフトによっては、セキュリティ機能が他社製品よりも豊富についていたり、個⼈情報関連のセキュリティ機能が⾼いなど、各種様々です。その中でもオススメなのはウイルス感染の⼤きな要因である、『脆弱性』を⼀元管理できる機能を持ったウイルスソフトです。

ウイルスソフトによってはインストールすると、パソコンの動作が遅くなったと感じることがあります。業務効率を上げるためには“軽さ”は重要な要素ですが、ただ単に軽ければ良いというわけでもなく、しっかりとウイルスを検知できて、業務に⽀障をきたさないバランスの取れた商品が良いウイルスソフトと⾔えます。

数多くあるウイルスソフトの選定基準は？ウイルスソフトには⾊々ありますが、「いったいどうやって選べばいいの？」と悩んだことはないでしょうか？「なんとなく」や「何でもいいや！」とあまり気にせず使っている⽅も多いと思います。しかし、ウイルスソフトにもそれぞれ違いがあり、⾃社に合ったものをしっかり選ぶことが⼤切です。良いウイルスソフトを選ぶポイントは次の3つです。ぜひご参考にして頂ければと思います。


軽さ

■主要なウイルスソフトメーカー・エフセキュア・マカフィー

・カスペルスキー・ ESET など・・・

・シマンテック・トレンドマイクロ

20

（※順不同）



ウイルスに感染しても慌てない！

もし、ウイルスに感染したらどうすればいいの？被害を拡⼤させないためにも知っておきたい対処⽅法！

⽇頃からウイルスソフトの定義ファイルを最新版にしておくウイルスは⽇々進化し、新しいウイルスも多く出てきます。ウイルスからパソコンを守るためには、常にウイルスソフトを最新の状態にしておく必要があります。

パソコンの動作が急に遅くなった、パソコンの起動にいつもより異常に時間がかかる、⾒たことのないメッセージがデスクトップ上に表⽰される…「ひょっとしたらウイルスに感染したかもしれない!?」というときには、焦らずに以下の⼿順で対処しましょう！

ステップ０

ステップ１

ステップ２

感染したパソコンを社内のネットワークから切り離す有線 LAN でインターネットに接続している場合は、まず LAN ケーブルを抜きます。無線 LAN で接続している場合は、ワイヤレススイッチをオフにします。これはネットワークを介して、他のパソコンやその他の機器に感染が拡⼤するのを防ぐためです。

ウイルスソフトでウイルスチェック（フルスキャン）をします。ウイルスチェック（フルスキャン）をして、パソコン内に不正なウイルスがいないか確認します。社内LANや、家庭内LANなどで複数のパソコンと接続している場合は、全てのパソコンのウイルスチェックを⾏うようにします。


21

次のページへ続く



ウイルスソフトでウイルスを駆除します。ウイルス感染していた場合は、感染しているウイルスが表⽰されます。そこで、ウイルスを把握し、対応⽅法を確認してからウイルス駆除を⾏います。また、ウイルス感染の原因となったメールやソフトウェア、ファイルなどは全て削除します。※駆除⽅法がわからない⽅は、ご使⽤のウイルスソフトのサポートページをご参照ください

ステップ３

ステップ４

ステップ５

感染したパソコンを修復します。ウイルスソフトには、ウイルスに改ざんされてしまった部分を⾃動で修復する⾃動修復機能が付いているものがあるので、その機能を利⽤し、改ざんされた箇所の修復を⾏います。

ウイルスソフトのアップデートとウイルスチェックを⾏います。⼀連の作業が終了しても、念のためもう⼀度ウイルスソフトのアップデートとウイルスチェックを⾏います。そこでウイルス感染の表⽰がなければ処置完了です。

分からない場合は、無理に⾃分で対処しようとせず、セキュリティに詳しい会社に相談しましょう！


22

もし、ウイルスに感染したらどうすればいいの？被害を拡⼤させないためにも知っておきたい対処⽅法！



中⼩企業にオススメ！『多層防御』を⼿軽に⾏うにはUTM！

巧妙化するサイバー攻撃には『多層防御』が必須！

多層防御のイメージ


⼀次防御ファィアウォールなど

⼆次防御アンチウイルスなど

三次防御サンドボックス、IPSなど

四次防御エンドポイントセキュリティなど

サイバー攻撃

UTM（統合脅威管理）とはUTMとはファイアウォールやアンチウイルス、不正侵⼊検知・防御（IDS/IPS）、アンチスパムメールなど、ネットワークセキュリティに必要な機能が⼀つに実装されており、設定や管理の簡素化、導⼊の容易さ、低い運⽤コストを可能にし、内蔵された各ソフトウェアの更新などの保守・運⽤も機器本体が⼀台で⾏えるため、とても効率的です。

近年のセキュリティ対策では『多層防御』がひとつのキーワードになっています。『多層防御』とは複数の防御の“層”を作り、⼀つの層が破られても別の層で守られるというもので、多様化するサイバー攻撃から⾃社を守る上で⾮常に重要な対策の考え⽅です。この『多層防御』を中⼩企業が⼿軽に⾏うには、ＵＴＭ（統合脅威管理）がオススメです。

・CheckPoint・Paloalt

・富⼠ゼロックス・Cisco Systems など・・・

・WatchGuard・Fortinet

23

(Unified Threat Managementの略称)

■主要なUTMメーカー



セキュリティ対策は「余計なコスト」ではなく「戦略的な投資」である

おわりに

最後までお読みいただき、誠にありがとうございました。

この⼩冊⼦では、私たちが⽇々現場を回って⼊⼿した情報を数多く記載しました。会社経営を⾏う上で最も⼤切な「資産」と「信⽤」を護るためにも、“不正送⾦“や”重要データを暗号化される”⾝代⾦ウイルス”、パソコンを乗っ取り取引先へ攻撃される“遠隔操作”などの経営リスクを未然に防⽌する、セキュリティ対策が必須であることを分かっていただけたと思います。

さらに、増加の⼀途をたどるサイバー攻撃を恐れる⼤⼿企業は、取引先である中⼩企業のセキュリティ対策まで関与するケースも増えています。例えば、ある地域の中堅規模の建設会社では、取引先企業に対して、情報セキュリティ対策をきちんと⾏っているかを厳しくチェックするようになりました。

機密情報の流出が頻発している今の時代に「私たちはきちんとセキュリティ対策を⾏っています」という⾔葉は、取引先にとってどれだけ⼼強いことでしょうか。きちんとセキュリティ対策を施したという理由で、取引先から信⽤を勝ち取り、仕事を増やした会社も出てきています。もはや、情報セキュリティ対策にかける費⽤は“コスト”ではなく“戦略的な投資”なのです。

最後に、便利なインターネットを安全に利⽤し、貴社が永続的に発展されますことを⼼より願っております。

24



中⼩企業の経営者・IT担当者のためのたった15分でわかる！

被害に遭わないためのセキュリティ対策ハンドブック！

お問い合わせ株式会社エスティーアオキTEL：0562-97-4776

Mail：[email protected]

(完成)セキュリティサイトdl小冊子 (1)-2 · 2018. 9. 26. · 4p 5p 6p 7p 8p 10p 11p 11p...

Documents