中小企業のセキュリティ対策、進めるカギは「平易な言葉」

(那須氏)

その上で、那須氏は注意すべき脅威として、以下の3つを挙げた。

ネットバンキングの不正送金マルウェア
情報を暗号化して使い物にならなくした上で金品を要求するランサムウェア
場合によっては加害者と見なされてしまうボット

不正送金は警察庁の取りまとめで、2014年に29億円、2015年には30億円の被害額が明らかになっており、メガバンクだけでなく、地方銀行や信用金庫といった地方の中小企業が利用している金融機関にも被害が波及している状況にある。その上で万が一被害を受けた場合、原則的に「法人に対する不正送金の補てんはない」と、那須氏は盲点になりがちなポイントを指摘する。ある金融機関では、500万円の不正送金被害にあったことで500万円の資金調達を行い、負債を増やしてしまったこともあるという。

続くデータベースを暗号化するランサムウェアに関しては「身代金を払ったとしてもデータが元に戻る保証はなく、事前のバックアップがなければ事実上アウト」にもかかわらず、コトが起こってから"問題化"したケースが多いため「バックアップに関する周知・啓蒙」を行うよう呼びかけた。ボットについては「PCが2台しかない代理店に警察が踏み込んできた」