防ぎようのないサイバー攻撃、「被害後の対応」で大差が出る! 「Chrome拡張機能」改ざんで最大約40万人被害か

著者フォロー
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

縮小

そのような場合に取るべきアクションをマニュアル化し、日頃からトレーニングすることが重要になると辻氏はいう。

訓練で「引っかかった人をさらし上げる」はNG

「火災訓練では火事が発生した後の対応を訓練しますよね。どこに逃げるのか、避難時には何に注意するのかを繰り返し訓練することで、いざというときに適切な対応を取れる可能性が上がります。同様に、フィッシングなどの被害が発生した場合にどう動くべきかを訓練していれば、ルールに沿った対応ができるようになります。

一方で、火災を起こさないようにするための訓練がないのと同じように、メールが怪しいかどうかを見極めるためにやるのは訓練では100%被害を防ぐことは困難です」

被害発生後の対応でもっとも重要になるのは、「被害を隠さないこと」だと辻氏は言う。

「フィッシングメールに対応する訓練が行われ始めた頃に、一部の企業ではフィッシングに引っかかった人数の多い部署をさらし上げるようなことをするケースが見受けられました。それはやってはいけない対応です。そんなことをしていたら、実際に被害に遭ったときに社員は隠すようになります」

被害が発生しても早期に報告を受けることができれば、それに対してダメージを減らすためのアクションを取れる。そのためにも被害を隠さずに報告できるような組織体制は不可欠だ。

「少しでもおかしいと思ったら、どんなに後ろめたくてもきちんと報告することが重要です。そして、報告をされる側もきちんと報告が上がってくる仕組みを作るべき。もし、報告を受けたときに冷たい対応をされたら、報告がしづらくなってしまう。報告をする側も受ける側も、お互いに組織のセキュリティを守るという意識を持つことが大切です」

サイバー攻撃が巧妙化する今、「100%」被害を防ぐ手立ては残念ながら存在しない。攻撃される前提で対策や組織づくりを行う必要があるといえる。適切な報告や共有がなされる風土づくりができているか、そして人間に頼りすぎず被害を防ぐ・検知する仕組みができているか、一度確かめてみてほしい。

東洋経済Tech×サイバーセキュリティでは、サイバー攻撃、セキュリティーの最新動向、事業継続を可能にするために必要な情報をお届けしています。
酒井 麻里子 ウレルブン 代表

著者をフォローすると、最新記事をメールでお知らせします。右上のボタンからフォローください。

さかい・まりこ / Mariko Sakai

生成AIやXR、メタバースなどの新しいテクノロジーを中心に取材。運営するWebマガジン『TechComm-R』では、XR・メタバースの、ビジネス・教育・福祉・地方創生などの領域での話題を発信している。著書に『趣味のChatGPT』(理工図書)、『先読み!IT×ビジネス講座ChatGPT』(共著・インプレス)『マンガでわかる はじめてのChatGPT』など。Yahoo!ニュース エキスパート コメンテーター。株式会社ウレルブン代表。X(Twitter)@sakaicat

この著者の記事一覧はこちら
ブックマーク

記事をマイページに保存
できます。
無料会員登録はこちら
はこちら

印刷ページの表示はログインが必要です。

無料会員登録はこちら

はこちら

関連記事
トピックボードAD
ビジネスの人気記事