サイバー攻撃は、近年ますます巧妙になり、高度化しています。個人的には、リンクトインのアカウントを一時乗っ取られて、私のすべてのコンタクトにお金をだまし取ろうとするメールが送らました。1500名くらいに人に直接お詫びのメールを書いて、送られたのは私のメールではなく、決して開かないようにとお願いするのに、4日くらいかかりました。
サイバー攻撃の主な手口をご紹介しましょう:
- 恨みに思う元社員、あるいは現社員による内部からの攻撃や、情報の漏えい
- ランサムウエアという会社のデータを人質にして、保証金を取ろうとするもの。これは会計事務所はターゲットになりやすいです。
- 通常のメールに添付ファイルなどで、特定の個人のデータを攻撃するものです。
これらの手口により、リスクとしては、以下が考えられます:
- 情報の漏えいによる損害賠償などのリスク
- システムが中断することにより通常の業務ができなくなるリスク
- 1と2に関連する訴訟費用、対応費用などがかかるリスク
米国子会社の場合は、英語という壁があるのと、責任者がローテーションで交代するなどの環境があるために、なかなか防御態勢がしっかりとできません。以前にも書きましたが、以下のチェックポイントを確認してください:
- 誰がパスワードを管理しているか。
- 誰がどのファイルにアクセスがあるのか?
- 退社時には、システムへのアクセスがどのように切れるのか?
- インターネットが何等かの理由で問題が起きたときに、バックアップのラインのようなものは整備されているか?
- ソフトウェアのコスト、また一人当たりのコストを理解しているか?
- ソフトウエアの有効期限を管理しているか?
これらのポイントをしっかり押さえながら、御社のサイバー攻撃への防御態勢を整えてください。ご質問がある方は、[email protected] まで。