サイバー攻撃は、近年ますます巧妙になり、高度化しています。個人的には、リンクトインのアカウントを一時乗っ取られて、私のすべてのコンタクトにお金をだまし取ろうとするメールが送らました。1500名くらいに人に直接お詫びのメールを書いて、送られたのは私のメールではなく、決して開かないようにとお願いするのに、4日くらいかかりました。

サイバー攻撃の主な手口をご紹介しましょう:

  1.  恨みに思う元社員、あるいは現社員による内部からの攻撃や、情報の漏えい
  2. ランサムウエアという会社のデータを人質にして、保証金を取ろうとするもの。これは会計事務所はターゲットになりやすいです。
  3. 通常のメールに添付ファイルなどで、特定の個人のデータを攻撃するものです。

これらの手口により、リスクとしては、以下が考えられます:

  1.  情報の漏えいによる損害賠償などのリスク
  2. システムが中断することにより通常の業務ができなくなるリスク
  3. 1と2に関連する訴訟費用、対応費用などがかかるリスク

米国子会社の場合は、英語という壁があるのと、責任者がローテーションで交代するなどの環境があるために、なかなか防御態勢がしっかりとできません。以前にも書きましたが、以下のチェックポイントを確認してください:

  1.  誰がパスワードを管理しているか。
  2. 誰がどのファイルにアクセスがあるのか?
  3. 退社時には、システムへのアクセスがどのように切れるのか?
  4. インターネットが何等かの理由で問題が起きたときに、バックアップのラインのようなものは整備されているか?
  5. ソフトウェアのコスト、また一人当たりのコストを理解しているか?
  6. ソフトウエアの有効期限を管理しているか?

これらのポイントをしっかり押さえながら、御社のサイバー攻撃への防御態勢を整えてください。ご質問がある方は、[email protected] まで。