ランサムウェア対策に効果を発揮！　マネージド標的型攻撃対策サービス

サプライチェーンリスクをご存知ですか？中小企業が狙われています。ランサムウェアなどの標的型攻撃対策なら、豊富な専門知識と経験を持つNTT-ATにお任せください！

2017/06/15　標的型攻撃やランサムウェア対策のシステム運用を代行　～「マネージド標的型攻撃対策サービス」を提供～

「えっ！？常務、そのメールの添付ファイル、開いちゃたんですか！？」

穏やかな日常に、密かに忍び寄る標的型攻撃

我が社は中小企業だが社内の雰囲気もとてもよく、社員も意欲にあふれ、社長の私が言うのもなんだが、働きやすい企業であると自負している。

ある朝、すぐ近くの常務の席から、「あれえ？おかしいなあ？何だ？」という声が響いた。

常務と周りの者との会話を何となく聞いていると、どうやら注文もしていないのに、請求書が添付されたメールがいきなり届いたとのこと。添付ファイルを開いたところ、身に覚えのない請求書だったということらしい。

その日は皆、「きっと何かの間違いだろうね」などと話して終わった。

ただの間違いメールのはずが、恐ろしい事態に・・・・・・

１週間後、重要取引先の大手企業A社から、すごい剣幕で電話がかかってきた。
「御社に個人情報の管理を委託しているオンラインサービスで、顧客情報が流出していることが判明した。」

それからは流出経路の特定や、流出した個人情報の内容確認、A社への謝罪、再発防止策の策定など、全社総出で対応に追われた。

原因は、あの日常務が開いたメールの添付ファイルだった。あのメールは標的型攻撃で、一見何の変哲もない請求書ファイルが、人知れず常務のパソコンに悪意あるプログラムをインストールしていたのだ。あとは常務のPCから社内関係者をたどって個人情報が保管されているサーバまで浸入し、社外へデータを送信していた。

全てが落ち着いた頃、A社から来期のオンラインサービス関連の契約更新はなしにしたいと言われた。中小企業のわが社にとって、この顧客を失うことは、重大な経営危機につながる。
先方はかなり怒った口調で、「情報セキュリティ管理がきちんとされていない会社とは、今後取引できない。」「今回の件では顧客へのお詫び対応などで、わが社もかなりの損害をこうむっており、追って損害賠償を請求することも検討している。」と告げて電話を切った。

私は目の前が真っ暗になった。

もはや人ごとではない！サプライチェーン・リスクの恐怖

企業の重大情報セキュリティインシデントに関するニュースが増えています。
特に、一見何の変哲もないメールによって悪意のあるプログラムをPCに仕込まれてしまい、重要情報が外部に流出してしまったり、PC内のファイルが勝手に暗号化され、解除するための身代金（ランサム）を要求されてしまう（いわゆるランサムウェアによる被害）といった事例が急増中です。

「そういうのは一部の大企業や有名企業のことで、うちの会社ではそこまでの大事にはなり得ない。」
「ウチの会社はそれほど取引先も多くないし、そんなに大掛かりな対策をしなくても･･････。」
「ウィルス対策ソフトを入れておけば十分だろう。」
「定期的に社内研修もやっているし、みんなわかってるだろうから大丈夫。」
そんな風に思っていませんか？

そうした思い込みや油断から対策をしていなかった中小企業を足がかりに、取引先の大手企業へ攻撃を行なうという事例が、日本だけでなく世界中で増えています。いわゆる「サプライチェーン・リスク」という問題です。
きちんとした情報セキュリティ対策をしていなかったことで、万が一取引先の重要データを流出させてしまったり、業務に支障をきたすような事態になった場合は、信頼を失うのはもちろんのこと、最悪の場合、取引先からの契約解除や損害賠償を請求されるなど、重大な経営危機に陥ってしまう可能性があります。

このサプライチェーン・リスク対策の重要性は、下記をはじめとする政府や公共機関発行の文書にも明記されています。