セキュリティの
学び場

今回の解説ニュース

大企業が受けたサイバー攻撃の被害とメールのセキュリティ対策について、調査結果が発表されています。今回は、よく導入されているセキュリティ対策の効果と、セキュリティ対策の啓発について説明します。

今回の調査は、全国の従業員300名以上の企業に勤務する合計1,035名を対象に実施したアンケートの結果をまとめたものです。サイバー攻撃の被害として、過去3年間でサイバー攻撃の被害にあった割合は、全体では29.3％でした。概ね企業規模が大きいほどサイバー攻撃の発生割合が高い傾向にあり、被害の内訳を見ても、従業員5,000人以上の企業で最も多く発生したのは「社内のシステムや端末がウイルス感染した」が60.8％、「社内・社外に不正なメールを拡散した」が33.8％と続きました。

メールのセキュリティ対策について尋ねたところ、従業員5,000人以上の企業で導入割合が高いのは「アンチウイルス・アンチスパムフィルター」が69.4％で最も多く、「受信した添付ファイルのチェック」が48.4％と続きました。

よく導入されているセキュリティ対策の効果

メールのセキュリティ対策の一つとして、アンチウイルスやアンチスパムフィルターは効果が高いと考えられます。

コンピュータウイルスやランサムウェアなど、マルウェアは主にメールを経由して感染を広げます。理由として、メールアドレスさえわかればユーザのパソコンに届いてしまうため、最も選択されやすい感染経路の一つとなります。よって、メールのセキュリティ対策としてアンチウイルスやアンチスパムフィルターを導入すれば、マルウェア感染だけでなく、フィッシング詐欺の被害も未然に防止できる可能性があります。

セキュリティ対策の啓発

セキュリティのトレンドを知ることは、正しいセキュリティ対策を実施する上で重要と考えます。

パスワード付きZIPは1980年代に登場し、対応するツールとともに普及しました。しかし、1990年代にパスワード付きZIPに対する脆弱なパスワードや総当たり攻撃による解読リスクが指摘され始めて、1994年にはZIP暗号化アルゴリズムの脆弱性が発見されたことで、パスワード付きZIPのセキュリティ問題が深刻化しました。

その後、2000年代には強力な暗号化技術が開発されたことで、パスワード付きZIPのセキュリティも改善されました。ところが、2008年には、ZIPファイルのメタデータを解析することによってパスワードが漏洩する脆弱性が発見され、さらなる対策が必要となりました。

2010年代以降、クラウドサービスの普及により、メールの添付ファイルを利用せずとも、ファイルをオンラインで共有することが一般的になりました。その結果、パスワード付きZIPの問題点が注目されるようになり、その利用が禁止される動きが広がっています。

具体的には、アンチウイルスの多くは、パスワード付きZIPで圧縮されたファイルを検査することができないため、圧縮ファイルに含まれるマルウェアを見逃してしまう可能性があり、それを逆手に取ったマルウェアEmotetが、2019年に猛威を振るいました。

このように、かつては有効とされたセキュリティ対策が無効になるだけでなく、新たな脅威を招くこともあるため、常に最新のセキュリティトレンドを把握することが求められます。