個人や企業のパソコンに、全く知らない人が自由に出入りして情報を自由に閲覧する不正アクセス。データの盗用や悪質なプログラムの実行など、加害者に仕立てられることもあります。
このような悪質な被害に遭う可能性があるため、中小企業としてどのような点に気をつけるべきか考える必要があります。
情報漏洩のリスク
会社のパソコンへの出入りが自由になると、社内ネットワーク上にある他のパソコンやサーバーにもアクセスが可能になります。
情報が筒抜けになることで、閲覧や盗用も可能となり機密情報は社外へ漏洩してしまう可能性が高くなります。
不正アクセス被害に遭ったことで情報を漏洩させた場合、社会的信用を失うことになるでしょう。
データ紛失や破損のリスク
ファイルやメール閲覧が可能になるだけでなく、消去や上書き、破壊することも簡単にできるでしょう。
さらにウィルス対策ソフトを導入していてもソフトを消去することで効力は発揮しません。ウィルスやマルウェアへ感染させて不正送金といった犯罪に使われることもあるようです。
ウィルスは感染しますので、社内のパソコンのほとんどが感染するといった可能性も高くなります。
踏み台として使われるリスク
攻撃する者が目的としているサーバーを攻撃するために、会社をデータの送信元として偽装し不正アクセスを行うといった踏み台として使われる可能性があります。
他人のパソコンが攻撃されるリスク
不正プログラムを実行されることで迷惑メールを送信するパソコンにされるケース、大量のデータ通信を行うことによりサーバーダウンやネットワークダウンといった被害も発生しています。自社だけではなく他社のネットワークまで巻き込むことになるため、慰謝料など損害賠償にまで発展する可能性が高くなるでしょう。
中小企業ができる不正アクセス対策とは?
不正アクセスのリスクへの対策には、社内セキュリティを強化させる必要があります。パソコンのセキュリティ対策として、ウィルス対策ソフトやフィルタリングソフトの導入、さらにパソコンは最新化を保つことも必要となるでしょう。
ネットワークのセキュリティ対策としては、ファイアウォール、不正侵入防御や不正侵入検知、拠点間VPNの導入を検討する必要があります。
企業を狙う不正アクセスの多くは、ルーターなどを通過し社内ネットワークから1台のパソコンに辿り着くといったものです。
中小企業の場合にはIT専門の担当者が不在のケースや、費用の問題でどうしても敷居が高くなりがちです。UTM(総合脅威管理)など機器の導入・設置により、外部ネットワークと社内ネットワークを繋ぎ管理を行う対策などを検討しましょう。
企業を守るために対策を
不正アクセスは被害に遭っていても気が付いていない可能性があります。そのため見に覚えが無いのに加害者扱いされてしまうところが恐いところです。対策をしっかりと講じておくことが企業を守るために必要です。