「攻撃」も様々だからね・・・
ITmediaの記事に、 企業全体の約3割「1カ月以内にサイバー攻撃を受けた」 ウクライナ侵攻やEmotetの影響で攻撃増加か てのがありました。
28.4%の国内企業が「1カ月以内にサイバー攻撃を受けた」と回答した──そんな調査結果を帝国データバンクが3月15日に発表したそうです。記事によると・・・
1カ月以内にサイバー攻撃を受けた企業の規模は「大企業」が33.7%で最も多かった。一方で「取引先がEmotetの攻撃を受け、自社にも不審メールが送られてきた。セキュリティが強固な大企業よりも中小企業が狙われ易いと実感した」などの声もあり、企業規模に限らず警戒するよう、帝国データバンクは注意を訴えている。
だそうです。このところ、記事にもあるようにマルウェアの活動が活発化しているようです。本ブログでもマルウェアEmotetの感染拡大について度々取り上げていました。
また、記事にもあるように攻撃を受けた企業の規模は「大企業」が33.7%で最も多かったとのことです。攻撃手法が明記されていないので、あくまで推測に過ぎませんが、大企業の場合、いわゆる「標的型攻撃」である場合が多く、特定の組織を狙い撃ちしていることが多いように思います。
それに対して、中小企業や個人への攻撃は「バラマキ型」であることが多いように思います。バラマキ型は不特定多数を標的として、数による効果を狙った攻撃です。
大企業に於いては、セキュリティ対策なども中小企業に比べ、しっかりしている場合が多いので、攻撃のハードルは高いのですが、その分、攻撃が成功した場合の見返りも大きいので、標的型としての攻撃が成り立ちます。
中小企業や個人に対しては、セキュリティ対策などは大企業ほどではないので、攻撃のハードルは低いのですが、個人がランサムウェアなどの身代金として何億円も払えるわけもなく、攻撃の見返りは自ずと低くなります。
このように攻撃の規模や手法は違えども、基本的なセキュリティ対策はさして変わりません。
- セキュリティソフトを導入し、常に最新の状態に保つ
- OSやアプリケーションのアップデートを行い、常に最新の状態に保つ
- メールやSMSなどのメッセージやリンク、添付ファイルについては細心の注意を持って取り扱う
この3つを確実に実行している限り、早々簡単に感染することはありません。
特に最近はEmotetによる被害が増加していますので、メールの添付ファイルやリンクについては、全てを疑って掛かるくらいの心持ちでいいでしょう。セキュリティソフトを過信せずに、怪しい添付ファイルやリンクは管理者に確認するか、管理者がいない場合は送信元に確認するなりの対策が必要です。
今後も、個人や企業問わず攻撃は継続するものと思われますので、十分にご注意ください。