サイバー犯罪の増加が連日ニュースで取り上げられるなか、筆者は先日彼にインタビューをおこない、小規模企業が被害に遭うのを防ぐにはどうすればよいか、最新状況に基づく見解を尋ねた。
「中小企業は、サイバー犯罪にとりわけ脆弱だ。攻撃に備えるためのリソースが不十分であることを犯罪者たちが知っているからだ」と、イアナレリは言う。
また、サイバー攻撃が増加することにより、問題解決を担うコンピューター専門家を雇う人件費や、訴訟に備えての弁護士費用、攻撃がなければ回避できたはずの「コンプライアンス違反による罰金の支払い」といった支出も増加する。
イアナレリは、最大級の脅威を2つ指摘した。
1つめはフィッシングだ。「発生数の多いサイバー犯罪であり、犯罪者は添付ファイル付きのEメールを送ってくる。このファイルをクリックすると、マルウェアがコンピューターシステム上にダウンロードされる」と、イアナレリは説明する。
「犯罪者は、マルウェアを通して企業ネットワークにある機密データにアクセスする。銀行口座情報、クレジットカード番号、私的なEメールなどだ。マルウェア攻撃に対する最善の備えは、ファイルをクリックする前によく吟味するよう、社員に教育を施すことだ」
2つめはEメールの漏洩だ。「サイバー犯罪者はまず、企業ネットワークに侵入してビジネスメールを閲覧する。そこから金融取引担当者を割り出し、支払いを待っている取引先になりすまして接触し、偽の振込先情報を伝えてくる」
「企業がこうした被害を防ぐには、Eメールでの依頼に基づいて支払いをおこなう際のオンラインプロトコルを確立しておくことが重要だ」
イアナレリはすべての企業に対して、基本的なセキュリティ技術による防御策をとるよう勧めている。ファイアウォールやウェブフィルタリング・ソフトウェアを導入し、社員が不審なウェブサイトにアクセスすることを防ぐのだ。
「こうした対策をとっても、サイバー攻撃のリスクはゼロにはならないが、被害の発生確率を大幅に下げることができる。標的としての魅力が下がり、犯罪者は他の標的を探すことになるからだ」と、イアナレリは述べている。
