マルウェアのさまざまな感染経路

機密情報の窃取を狙う標的型攻撃、あるいはファイルを勝手に暗号化して身代金を要求するランサムウェアといったサイバー攻撃への対策として、重要なポイントとなるのがマルウェア感染の防御です。

このマルウェアの感染経路はいくつかありますが、もっとも一般的な手法であるメール経由での感染だけでなく、Web経由での被害も多くなってきています。

例としては、パソコンを広告などから不正なサイトに誘導して感染させる、ランサムウェアのように不特定多数をターゲットとした攻撃の場合、Webサイトを不正に改ざんしマルウェアに感染させる手法などがあります。Web経由での感染はすぐに当事者が気づかない場合も多く、被害拡大を招いてしまうリスクも大きいのです。

マルウェア対策チェックリスト

このようなサイバー攻撃を防ぐためには、適切にセキュリティ対策を行うことが重要です。そこで以下のチェック項目で自社の状況を振り返ってみましょう。

このチェックシートの項目に1つでも当てはまるものがあれば、自社のセキュリティ対策を考え直すべきでしょう。各項目には以下のようなリスクがあるためです。

① ウイルス対策ソフトを導入していないPCがある	ウイルス対策ソフトの導入は、セキュリティ対策の基本です。必ずすべてのPCで利用するようにすべきです。
② 社員がどういったWebサイトにアクセスしているのか分からない	昨今ではWebサイトにアクセスするだけでマルウェアに感染する攻撃手法が広まっているため、不必要なWebサイトへのアクセスは遮断することを考えましょう。
③ HDDを暗号化していない	特に社外に持ち出す、あるいはリモートワークで利用するPCは、盗難や紛失によって第三者の手に渡ることが考えられるため、情報漏えい対策としての暗号化は重要です。
④ 業務で利用するPCの設定や管理は社員に任せている	業務で利用するPCを社員任せにした場合、セキュリティ上危険な状態である可能性が十分に考えられます。適切にセキュリティ対策を施したPCを社員に提供すべきでしょう。
⑤ 社内にIT担当者がいないため、どのようにセキュリティ対策を行えばよいのか分からない	サイバー攻撃は企業規模や業種などを問わずに行われており、たとえIT担当者がいなかったとしても適切に対策を講じなければなりません。

もし、チェックシートの項目に1つでも当てはまるのであれば、ぜひ導入を検討したいのが「テレワーク・スタートパック」です。オフィスでの利用はもちろん、テレワークでも安心して使えるPCとモバイル通信をパッケージ化したサービスであり、簡単に自社のセキュリティ対策を強化することができます。

安全なPCをすぐに使い始められる「テレワーク・スタートパック」

NTTコミュニケーションズが提供する「テレワーク・スタートパック」は、ウイルス対策ソフトやファイアウォール、不正プログラムの実行阻止など、テレワークを始めるためのセキュリティ対策が設定されたPCをパッケージで提供します。このため、自社でウイルス対策ソフトの導入やセキュリティ強化のための設定を改めて行う必要はありません。

Webフィルタリングも組み込まれており、NTTコミュニケーションズのノウハウが詰まったセキュリティポリシーが設定されていることもポイントです。これによって危険なWebサイトへのアクセスを遮断することで、マルウェア感染のリスクを低減することが可能です。

ノートPCの社外への持ち出しや、リモートワークを行う場合には、盗難や紛失による情報漏えいへの対策が必要です。テレワーク・スタートパックで納品されるPCは、あらかじめハードディスクを暗号化して出荷されるため、外出先や自宅でも安心して使えます。

PCだけでなく、「OCNモバイルONE for Business」もパッケージに含まれているため、外出先でインターネットの利用もメリットとなっています。もし自社のセキュリティ対策に不安があるのであれば、積極的に活用したいサービスです。