【内部対策】注目される脅威に関する知識を身に付けておこう

内部対策

時代の移り変わりとともに、注目される情報セキュリティにおける脅威も変わっていきます。
また、企業は内部対策の1つとして、これらの注目される脅威に関する知識を身に付けておかなければいけません。
では、近年注目される情報セキュリティにおける脅威には、一体どんなものがあるのでしょうか?

【内部対策】近年注目される脅威①エージェント・スミス

エージェント・スミスは、Android端末に感染するマルウェアの一種で、イスラエルのセキュリティ企業によって報告されたものです。
これは、中国において、アプリの宣伝を行うために使用されていたもので、感染してしまった場合、インストール済みのアプリが悪質なアプリに置き換えられ、不正な広告が表示されるようになります。
エージェント・スミスに感染しないためには、社用スマホやタブレットにおいて、不審なアプリを削除したり、ブラウザのサイトリストから身に覚えのないサイトを削除したりする必要があります。

【内部対策】近年注目される脅威②ディープフェイク

ディープフェイクとは、AI(人工知能)の技術を用いて作られた、偽の動画や音声のことを言います。
中でも動画は“フェイクビデオ”と呼ばれ、これを使うことで、実際には発言していないことであっても、その本人が発言したかのように見せることができます。
ディープフェイクが、企業にどのようなダメージを与えるのかについては未知数です。
ただ、ディープフェイクによって、重大な事実が操作される可能性があるのは事実のため、もし企業に影響を与えるような動画や音声を見つけた場合、ネットですぐに情報収集をし、それが本物なのかどうかをチェックしましょう。

【内部対策】近年注目される脅威③マクロウイルス

Excelなどのソフトには、特定の言語を使用することで、複雑な処理を容易にしたり、自動化したりできる“マクロ機能”という機能が備わっています。
また、このマクロ機能をユーザーに有効にさせ、悪用することでファイルを不正に改ざんする脅威のことをマクロウイルスと言います。
マクロウイルスは、1990年代に流行した脅威ですが、近年被害件数が増えたことで、再び注目されるようになりました。
マクロウイルスへの対策には、OSやソフトウェアのアップデート、セキュリティソフトの導入などが挙げられます。
またマクロウイルスは、マクロ機能を有効にしていないと動作しないため、とにかく安易にマクロ機能を有効にしないことをおすすめします。

まとめ

ここまで、近年注目される情報セキュリティのおける脅威について解説しましたが、いかがでしたか?
企業は内部対策の1つとして、必ずこれらの脅威の特徴、そして対策を知っておきましょう。
また企業は、これらの脅威の特徴、対策を知るだけでなく、従業員と知識を共有することで、より堅牢な情報セキュリティ体制を構築する必要があります。

タイトルとURLをコピーしました