セキュリティ テレワーク

業務用パソコンのセキュリティ対策のポイントは?気をつけたい攻撃の種類や特徴も解説

業務用パソコンは、インターネット上で起こり得るさまざまなリスクにさらされている状態となっているため、セキュリティ対策が欠かせません。この記事では、パソコンのセキュリティ対策やリスクの種類、セキュリティトラブルにあった場合の対処方法などについて解説するので参考にしてください。

事例の課題やよくいただくご相談を基に、サービスの活用方法をご紹介します。

お電話でのお問い合わせ フリーダイヤル 0120-963-350 9:30〜18:00
(土日祝、年末年始を除く)

業務用パソコンを狙った攻撃の種類

業務用パソコンを狙った攻撃には多くの種類があります。ここでは、主な攻撃を5つ解説します。

1.マルウェア

不正かつ有害な動作を行う意図で作成された悪意のあるソフトウェアや悪質なコードの総称のことを言います。
コンピュータウイルスやスパイウェア、ボットなどはこのマルウェアのうちの1種です。

2.スパイウェア

スパイウェアとは、パソコン端末から個人情報を盗みとるものです。文字の入力内容を盗み見されてしまうため、銀行口座の番号やクレジットカードのセキュリティコードなどが流出してしまいます。そのため、口座から金銭を引き出されたりクレジットカードが不正利用されたりする可能性が高いです。また、パソコン内の情報を外部に送信されるケースもあります。

3.フィッシング詐欺

フィッシング詐欺とは、釣りのようにエサを用いて行われる詐欺のようなもので、迷惑メールなどもこれに当たります。実際に存在しているサイトを装って、個人情報を入手することが目的です。電子メールで迷惑メールを送信し、そこから偽サイトに誘導します。ログインのためにIDやパスワードなど入力させて個人情報を入手するといった手口です。

4.標的型メール

標的型メールとは、その名のとおり特定の企業などを標的としたものです。取引先や社員などを装い、業務に関係するタイトルのメールなどを送りつけて開封するように誘導します。メールを開封することでマルウェアに感染してしまい、企業内の機密情報や顧客情報といった重要な情報を奪われるなど、大きな被害を受ける可能性があります。

5.不正アクセス

スパイウェアで入手したIDやパスワードを入力して、本来はアクセス権限のない情報へアクセスするパターンと、システムの脆弱性をついてアクセスするパターンなどがあります。正常なWebサイト内にマルウェアを埋め込むことで、そのWebサイトを閲覧した人にスパイウェアを感染させるパターンもあり、気づかない内に被害にあっているケースも多いです。

高速で安定したネットワークを、抜群のコストパフォーマンスで

注意が必要なマルウェアの特徴と感染原因

注意してほしいマルウェアは5つあります。ここでは、それぞれのマルウェアの特徴と感染原因を解説します。

1.ファイル感染型

ファイル感染型とは実行型アプリケーションファイル(拡張子が「.exe」や「.com」のファイル)に付着するタイプのマルウェアです。マルウェアが埋め込まれているファイルを実行することで感染してしまいます。感染経路が幅広く、特定が難しいことが特徴です。

2.トロイの木馬

正規のソフトウェアだと偽ったマルウェアをインストール、実行させることで感染します。アプリケーションのダウンロードやインストールで感染するケースが多いため、信頼性の低いファイルを開かないことが重要です。

3.ワーム型

ワーム型はトロイの木馬などのようにファイル感染するものではなく、ネットワークを介してマルウェアを拡散・増殖していくタイプです。パソコンに侵入したワームはランダムなIPアドレスにアクセスし、自己増殖をしたり、大量のメールを送ってワームの感染を広げていきます。

4.ランサムウェア

ランサムウェアとは、パソコン内のデータを暗号化し、データへアクセスできないようにするものです。暗号化の解除料として身代金を要求します。主にインターネットからの感染が疑われるため、怪しいサイトにアクセスしないように注意しましょう。

5.マクロ型

マクロ型とは、その名のとおりExcelなどの表計算ソフトで利用できるマクロを利用したマルウェアです。マルウェアを増殖させファイル削除したり、ほかのマルウェアを自動でダウンロードしたりするといった脅威を与えます。

高速で安定したネットワークを、抜群のコストパフォーマンスで

パソコンのセキュリティを高めるポイント

パソコンのセキュリティを高めるためには、4つのポイントを意識しましょう。以下では、それぞれのポイントについて詳しく解説します。

1.暗号化されていないサイトに注意する

インターネット上では、会員登録やログインの際に個人情報を入力するときも多いでしょう。その際に、暗号化されているWebサイトかどうかを確認します。「http://」から始まるURLのWebサイトは、暗号化されておらず盗み見されるリスクがあるため注意しましょう。一方、「https://」から始まっているWebサイトは通信が暗号化されおり、信頼性が高いです。

通信の暗号化がされていないサイトには、個人情報を入力しないように意識しましょう。

2.違和感のあるメールリンクや添付ファイルは開かないようにする

国内では、Emotet(エモテット)というウイルス感染を目的としたメールが送られています。Emotetは、情報を盗むだけでなく、ランサムウェアに感染させたり社内の他の端末を感染させたりといった目的でも使われています。

Emotetの危険性は、そのみつかりにくさにあります。Emotetはメールに添付したファイルのマクロを利用する手口です。メールをばらまくという従来同様の手法ですが、「RE:」をつけてメールへの返信を装っており、みつかりにくいという特徴があります。

Emotetへの対策としては、マクロを利用する際にウイルス対策ソフトの制御を行うことや、OSアプリケーションを最新状態に保つことなどが挙げられます。また、自分あての返信であっても、不審な点があればファイルを開かないようにしましょう。自分に関係のある件名や送り先などあっても、なりすましである可能性があることを意識することが重要です。

3.フリーWi-Fiや外部デバイスの使用に注意する

外出先で、フリーWi-Fiを用いるケースもあるでしょう。しかし、フリーWi-Fiはたくさんの利用者が共有しています。端末からアクセスポイントへ送信したデータを盗み見られる可能性があるため、機密情報などを送信することはやめましょう。

フリーWi-Fiは利用者が多く、誰でも簡単に利用できる便利なものです。しかし、デバイスの乗っ取りや個人情報の流出といったさまざまなリスクが考えられるため、利用する際には細心の注意が必要です。

4.ソフトウェアは定期的にアップデートする

ソフトウェアやOSは常に最新の状態にアップデートすることも重要です。アップデートでは、脆弱性の修正や新しい機能の追加、性能向上などが行われます。セキュリティを向上させるためには、脆弱性への対応が重要です。

アップデートを行わずに、古いバージョンのまま使っているということは脆弱性への対応がされていないということです。脆弱性を狙われる可能性もあるため、定期的なアップデートをして最新のリスクに備えましょう。

高速で安定したネットワークを、抜群のコストパフォーマンスで

パソコンのセキュリティトラブル事例と対策

ここでは、パソコンのセキュリティトラブル事例を紹介します。あわせて、対策も解説するので参考にしてください。

1.社内管理の不徹底による機密情報漏えい

これは、社員が業務用パソコンやUSBメモリなどの機密情報が入ったものを紛失してしまい、機密情報が漏えいしてしまうなどの事例です。このようなトラブルに備えて、パソコンやUSBメモリにロックをかけるとともに、HDDの暗号化を行う必要があります。また、パソコンやUSBメモリの持ち出しに制限をかける、セキュリティへの意識を高めるために研修を行うなども効果的です。

2.社員の誤操作による情報漏えい

社員の誤操作、例えば送信するファイルを間違えるなどにより社外に機密情報が漏えいするケースもあります。対策としては、添付ファイルをストレージに自動的にアップし、ダウンロードURLに変換する暗号化ツールを導入することです。誤送信に気づいたタイミングで添付ファイルを削除することが可能、誤送信しても相手方が情報を閲覧する前にデータを削除できる可能性もあります。また、ダブルチェックするなど誤操作を防ぐ対策も大切です。

3.データベースへの不正アクセス

外部からの不正アクセスを受けて、機密情報や顧客情報、企業の内部情報などが漏えいするケースです。対策としては、不正アクセスが検知されたらすぐに通信を遮断することが挙げられます。ネットワークを遮断しこれ以上の漏えいを防いだ後、上司とセキュリティ担当者などに報告しましょう。

セキュリティ対策ソフトでスキャンを行ってマルウェアを駆除します。場合によってはプログラムの修正が必要になるケースもあるため、その場合は速やかに修正を行いましょう。

4.オンラインシステムの脆弱性を狙った攻撃

オンラインシステムなどの脆弱性をつかれ、ゼロデイ攻撃をされる場合もあります。脆弱性への対応としては、アプリケーションやOSなどを常に最新状態に保っておくことが重要です。アップデートの通知がきていれば速やかに行うことや、定期的にアップデートがないかどうか確認することなどが求められます。

高速で安定したネットワークを、抜群のコストパフォーマンスで
UTM typeW

多彩なセキュリティ機能を持つ WatchGuard Technologies社のUTM機器が ネットワーク保護の運用管理を一元化

マネージドサービス typeV

ネットワークセキュリティ対策を 一括アウトソーシング

ESET

高い検出率と軽快な動作を提供する サーバー・クライアント向けウイルス対策ソフト

まとめ

業務上インターネットやメールを利用することは必要不可欠です。様々なセキュリティリスクに対する知識を持ち、リスクへの対応として、アプリケーションを最新に保つことや信頼性の低いファイルやメールを開かないことなどが重要です。

NURO Bizでは標的型攻撃・不正アクセスなどの脅威に対するネットワークセキュリティのマネージドサービスを提供しています。
ネットワークセキュリティ対策の各種サービスの特長をまとめたパンフレットをご用意いたしましたので、是非ダウンロードしてご覧ください。

お役立ち資料をダウンロード

NURO Bizセキュリティサービスカタログ

「NURO Bizセキュリティサービスカタログ」のダウンロードをご希望のお客様は、
以下必要事項をご入力ください。

関連コラム

このコラムに関連する製品

このコラムに関連する
導入事例

このコラムに関連する
セミナー・イベント

業務用パソコンのセキュリティ対策のポイントは?気をつけたい攻撃の種類や特徴も解説

SHARE
シェアシェア ポストポスト
業務用パソコンのセキュリティ対策のポイントは?気をつけたい攻撃の種類や特徴も解説
SHARE
ポスト シェア