- TOP
- ≫ ワークダイバーシティ
ワークダイバーシティ
会計ダイバーシティでは働き方の多様性(ワークダイバーシティ)を支援しております。
勤務をしていると、現職の業務中心でなかなか他業界、異職種の情報は入り難いことと思います。
様々な職種(業務内容)や勤務スタイル、海外勤務例などを紹介してまいります。ご自身の今後のキャリア形成の参考として頂けますと幸いです。
勤務をしていると、現職の業務中心でなかなか他業界、異職種の情報は入り難いことと思います。
様々な職種(業務内容)や勤務スタイル、海外勤務例などを紹介してまいります。ご自身の今後のキャリア形成の参考として頂けますと幸いです。
【海外トレンド発信】サイバー犯罪のターゲットはSMB(中小企業)
2019年7月29日
モーゲンスターン・シカゴ 代表
米国公認会計士 村田幸伸氏
米国公認会計士 村田幸伸氏
最近米国のボルティモア市のサーバがランサムウエアに侵され、市のオンラインサービスが全てストップした事が話題となった。ランサムウエアはサーバ内のデータを全て読めない状態にしてしまい「元に戻して欲しかったら身代金(ランサム)を払え」と要求してくるマルウェアだ。ボルティモア市は身代金の要求に応じず自力復旧する事にしたそうだが、市のサービスが正常に戻るまでは相当な期間がかかる事が予想されている。
このようなランサムウエアの被害は政府や大企業をターゲットとしているわけではない。実際に弊所のクライアントもランサムウエアの被害に被害に遭い会計データが全く見れない状態となってしまい、身代金を払って復旧した。犯罪者達は無差別にランサムウエアをばら撒くようなので、大物がかかったらラッキーのように思うが、実際には大物であればあるほど本丸であるサーバの中への侵入が難しく、またボルティモア市のように身代金を簡単には払えない組織も多い。そうなると彼らのターゲットは中小企業となってくる。CFO.comの以下の記事でも、中小企業がサイバー犯罪のターゲットである事が指摘されていた。
Small Companies Carry Greatest Cyber-Risk
https://www.cfo.com/cyber-security-technology/2018/08/small-companies-carry-greatest-cyber-risk/?utm_campaign=CFOWeekly&utm_source=CFO-email&utm_medium=email&utm_content=CFOWeekly_Thursday_2018-8-30&utm_term
このようなランサムウエアの被害は政府や大企業をターゲットとしているわけではない。実際に弊所のクライアントもランサムウエアの被害に被害に遭い会計データが全く見れない状態となってしまい、身代金を払って復旧した。犯罪者達は無差別にランサムウエアをばら撒くようなので、大物がかかったらラッキーのように思うが、実際には大物であればあるほど本丸であるサーバの中への侵入が難しく、またボルティモア市のように身代金を簡単には払えない組織も多い。そうなると彼らのターゲットは中小企業となってくる。CFO.comの以下の記事でも、中小企業がサイバー犯罪のターゲットである事が指摘されていた。
Small Companies Carry Greatest Cyber-Risk
https://www.cfo.com/cyber-security-technology/2018/08/small-companies-carry-greatest-cyber-risk/?utm_campaign=CFOWeekly&utm_source=CFO-email&utm_medium=email&utm_content=CFOWeekly_Thursday_2018-8-30&utm_term
まずは誰かのPCに忍び込む
空港やカフェのWi-fiへの接続、不用意なバナー広告のクリックなど、従業員のPCにランサムウエアが忍び込む機会は無数にある。まずはここを止めなければならないが、中小企業であればあるほど各PCのセキュリティーが不十分な場合が多く、ランサムウエアにとって絶好の入り口となってしまう。
空港やカフェのWi-fiへの接続、不用意なバナー広告のクリックなど、従業員のPCにランサムウエアが忍び込む機会は無数にある。まずはここを止めなければならないが、中小企業であればあるほど各PCのセキュリティーが不十分な場合が多く、ランサムウエアにとって絶好の入り口となってしまう。
脆弱なサーバセキュリティー
ランサムウエアに侵されたPCが社内のネットワークに接続されると、今度はサーバへの侵入を試みる。サーバセキュリティが高度であればあるほど侵入が難しくなるが、シンプルであったり古いセキュリティだったりする場合は侵入されやすくなってしまう。上記の記事にも記載されていたが、中小企業の半数以上の人達はまさか自分達がサイバー犯罪の対象になっているとは思っていないらしく、そのためサーバセキュリティにも注意や費用を払う意識が低い。そのため本丸であるサーバをまんまとやられてしまうリスクが高い。
ランサムウエアに侵されたPCが社内のネットワークに接続されると、今度はサーバへの侵入を試みる。サーバセキュリティが高度であればあるほど侵入が難しくなるが、シンプルであったり古いセキュリティだったりする場合は侵入されやすくなってしまう。上記の記事にも記載されていたが、中小企業の半数以上の人達はまさか自分達がサイバー犯罪の対象になっているとは思っていないらしく、そのためサーバセキュリティにも注意や費用を払う意識が低い。そのため本丸であるサーバをまんまとやられてしまうリスクが高い。
クラウドの利用率が低い
中小企業では未だクラウドの利用率が低いものランサムウエアの被害に遭いやすい一因だ。弊所のアメリカのクライアントでも、Googleドライブにかなりの空き容量があるにも関わらず、未だファイルを個人のPCに保存しており、共有するのものはサーバに保存していたりする。そしてそのサーバや個人PCのデータを定期的にバックアップしていたりするのだが、バックアップ先のセキュリティもしっかりしていない場合が多い。
中小企業では未だクラウドの利用率が低いものランサムウエアの被害に遭いやすい一因だ。弊所のアメリカのクライアントでも、Googleドライブにかなりの空き容量があるにも関わらず、未だファイルを個人のPCに保存しており、共有するのものはサーバに保存していたりする。そしてそのサーバや個人PCのデータを定期的にバックアップしていたりするのだが、バックアップ先のセキュリティもしっかりしていない場合が多い。
最悪の場合はどうするか?
前述のランサムウエア被害に遭ったクライアントのケースでは、専門のコンサルタントに解決を依頼したそうだ。そのコンサルタントは、サイバー犯罪者と直接交渉をし、身代金の金額を下げたり、支払い後のサーバー復旧まで行ってくれたらしい。数百万円の被害でサーバ復旧に成功したので不幸中の幸いと言えるだろう。警察に相談すると「身代金は払ってはいけない。払ったところで本当に復旧できるかどうかわからない。」と言われるそうだが、だからと言ってその解決策を示してくれるわけではない。そういう場合は専門家に賭けてみるのも一案なのかもしれない。
前述のランサムウエア被害に遭ったクライアントのケースでは、専門のコンサルタントに解決を依頼したそうだ。そのコンサルタントは、サイバー犯罪者と直接交渉をし、身代金の金額を下げたり、支払い後のサーバー復旧まで行ってくれたらしい。数百万円の被害でサーバ復旧に成功したので不幸中の幸いと言えるだろう。警察に相談すると「身代金は払ってはいけない。払ったところで本当に復旧できるかどうかわからない。」と言われるそうだが、だからと言ってその解決策を示してくれるわけではない。そういう場合は専門家に賭けてみるのも一案なのかもしれない。
ワークダイバーシティ記事一覧
※ 過去のワークダイバーシティ記事一覧はコチラからご覧ください。