【2024年はセキュリティ事故が急増!?】
2025-03-31
「二次被害」があなたの会社にも、そしてあなたの会社からも及ぶ話
「うちみたいな小規模企業まで狙われることあるの?」
「直接狙われなくても、取引先が攻撃されたらウチも被害を食らう可能性あるんだって!」
「逆に、もしウチが攻撃されちゃったら…取引先にも迷惑かけるってこと?」
「そうそう。二次被害ってそういうことらしい。やばいよね。」
取引先や委託先から“二次被害”が飛んでくるかも…
「うちの会社、そんなにデカくないし大丈夫でしょ?」と思うかもしれませんが、実は小さい企業ほど狙われやすい面があります。
さらに、自分たちが攻撃されて取引先に迷惑をかけるパターンも…。
もう他人事じゃありません!
「3分でざっくりわかるクラウドのこと」資料ダウンロード
クラウドを導入するメリットと費用感をご紹介
クラウドで働く環境がどう変わるのか、具体的にイメージできます!
資料ダウンロードはこちら
1. 二次被害って、どんな仕組み?
他社が攻撃されて、うちに火の粉が飛ぶ
取引先や委託先がランサムウェア(PCをロックされて身代金を要求されるウイルス)に感染すると、
そこ経由で自社のデータやシステムが巻き込まれる可能性があります。
逆に、うちが攻撃されて取引先に迷惑をかける
小規模だからと油断していると、意外とセキュリティが手薄になりがち。
万が一うちがやられてしまうと、大手の取引先にまで被害が広がる恐れもあります。
長年構築してきた信頼関係が、一瞬でなくなってしまうことも…
2. 2024年のセキュリティ事故は“過去最大”の勢い!
◎1日1~2件のペースで被害が公表されるほど深刻
(トレンドマイクロの調査では、年間500件以上にも)
◎IPAの「情報セキュリティ10大脅威 2024」でランサムウェアが4年連続1位
もう完全にトップの脅威として定着しています…
▶▶▶参照:2024年年間セキュリティインシデントを振り返る –
▶▶▶参照:“情報セキュリティ10大脅威 2024”から読み解く 最新セキュリティートレンドとセキュリティー対策の基本 –
なぜこんなに増えるの?
在宅勤務やクラウドの普及でネットワークの境界が広がり、攻撃者にとって「狙いやすいポイント」が増えています。
そして、攻撃が成功すると取引先・関連企業まで芋づる式に広げやすいのが現状です。
3. 事例で見る二次被害の怖さ
1. 物流企業I社が感染 → 取引先多数に連鎖
I社がランサムウェアにやられた結果、取引先の銀行や関連会社までシステム障害に…。
その結果… ・一気に納期や支払いスケジュールが混乱
・巻き込んだ企業からの賠償リスクや信頼失墜
I社は自社の損害だけでなく、二重三重のダメージを受けることに…
2. 自治体K市役所:委託先が攻撃され、住民データ流出
K市が外部委託していたシステム経由で不正アクセスが行われ、住民情報が漏えい…。
・謝罪会見や住民対応に追われる
・「委託先だからウチは関係ない」では済まされず…
4. 最低限の対策、やってますか?
セキュリティ対策というと難しく感じるかもしれませんが、
まずは以下の3つを押さえるだけでもリスクはグッと下がります!
・退職した社員のアカウントを放置しない →不正にログインされる「入口」になってしまいます。
・「1234」「password」などの簡単なパスワードはもう卒業! →パスワードは使い回し禁止。英数字や記号を組み合わせた長めのものに。
・「全部を覚えるのが無理!」という方は… →パスワード管理ソフトやブラウザ保存機能を活用しましょう。
・セキュリティソフトも“入れて終わり”ではなく定期的に更新が必要 →定期的な更新をしていないと、新しいウイルスに対応できません。
・使っていないアプリはアンインストールしておくのがベスト →使っていないアプリはアンインストールしておくのがベスト。
・データの保存場所の把握 →1台のPCだけにデータが入れっぱなしになっていたりすると、そのPCがウイルスにやられたらデータの消失に。
・バックアップ対策をしておくのも一つの手 →ランサムウェアにやられたとしても、被害を最小限に抑えられる。
・バックアップの保管場所にも注意 →別の場所へのバックアップを定期的に取っておくと被害を最小化できます。
5. そもそも“怪しい動き”をさせない!最新のセキュリティ考え方
最近注目されているのが、「最初から怪しい操作は全部ブロックする」という発想。 これは「ゼロトラスト」と呼ばれる手法の一つで、攻撃を検知してからブロックするのではなく、そもそも「決められた動き以外は一切させない」仕組み!!
-
- 攻撃を検知してからブロックするのではなく、「決められた動き以外は一切させない」。
- ウイルスが入り込んでも、怪しい操作をしようとした瞬間にブロック。
→結果的に拡散しにくく、大きな被害に発展しにくい。
この手法は、近年では一部の国内大手航空会社や大手建築企業でも導入が進んでいるんです!
導入ハードルは?
会社の規模や既存システムによって異なるが、「一部の重要なPC・サーバーだけから導入」も可能!
まずは情報収集から始めてみましょう!
まずは情報収集でもOK!お気軽にご相談ください。
導入はまだ先の話でも全然OK!
セキュリティ対策で気になることがあれば、お気軽にご相談ください。
6. まとめ:取引先を守り、自分たちも守る時代
- 2024年はセキュリティ事故が“過去最大級”
- 二次被害=「他社→自社」「自社→他社」両方向があり得る
- パスワード管理やPCやセキュリティソフトのアップデート、バックアップなど、やれることは多い
- “ゼロトラスト”でそもそも怪しい動きを許さない方法も注目度UP
「うちは小さな会社だし…」と思っていると、
取引先から“弱いリンク”として見られ、仕事が途切れるかもしれません。
セキュリティは今や「自社のため」だけでなく、「取引先にも安心してもらう」ための重要な取り組みになっています。
7. まずはお気軽に相談を!
- 「取引先を巻き込むような被害だけは絶対イヤ…」
- 「VPNやリモート接続の最新化、何から始めたら?」
- 「怪しい動きをブロックする方法、うちにも必要かな?」
気になることがあれば、ぜひお気軽にご相談ください。 費用感や導入事例なども含め、あなたの会社の規模や状況に合わせた最適な方法をご提案します。
早めの対策が、あとで大きなリスク回避につながります!
まずは情報収集でもOK!お気軽にご相談ください。
導入はまだ先の話でも全然OK!
セキュリティ対策で気になることがあれば、お気軽にご相談ください。
BACK NUMBER
あわせてこちらもご覧ください!
