年末年始は休業期間を狙ったサイバー攻撃に遭う危険が高くなる。被害を食い止めるのに、企業はどんな備えが必要なのか。

　セキュリティー対策を手がける「デジタルデータソリューション」（東京）が、２０２５年１～１１月に調査した１８０社の状況をまとめた。初期調査で「情報漏えいの可能性が高い」と指摘した企業の４８％は、詳しい調査をしていなかった。理由としては「漏れたのが認証情報ならパスワードを変えれば済む」という回答や、「漏えいを公表したくないため、事実としてはっきりさせたくない」という後ろ向きな内容もあった。

　同社の広報担当者は「被害を軽く見ている。放置している状態は極めて危険」と話す。攻撃者の手に情報が渡れば、なりすましメールの送信や不正アクセス、取引先への２次被害につながり、被害が拡大する恐れがある。

　また、外部から侵入しようとするマルウエア（悪意あるソフト）の侵入を阻止し、ネットワークやパソコンの機器を感染から守る「入り口」対策を施して、安心してしまう企業が多いという。担当者は「一つだけではすり抜けられる危険がある」と指摘する。攻撃者が侵入に成功してしまうと、その後の活動を検知・阻止するのは難しい。セキュリティーが無効化されてしまうケースもあるという。

　情報が漏えいした企業に、どの段階でセキュリティー対策を施したか尋ねたところ、「入り口」に導入している企業は９０％と高い一方、侵入したマルウエアをネットワーク内部で停止させ、感染の拡大を防ぐ「内部」の対策は４０％にとどまった。

　また、内部で停止できなかったマルウエアに対し、ハッカーが使用するサーバーへの通信をブロックして情報流出を防ぐ「出口」対策を実施している企業はなかった。

　導入したセキュリティー製品の更新情報にも気をつけたい。機密情報を含む１００万件以上のデータが流出したある企業は、仮想専用線（ＶＰＮ）機器の不備を突かれ、身代金要求型ウイルス「ランサムウエア」に感染していた。

　ＶＰＮの不備情報はウイルス侵入前に公開されていたが、この企業は更新プログラムを実施していなかった。デジタルデータソリューションは「不備情報の公開直後に更新していれば、被害は防げた可能性が高い」とみる。「一度の被害で経営が立ちゆかなくなるリスクがある。複数のセキュリティーを導入し、侵入されたら異常を検知して通知する監視機能が有効」としている。【嶋田夕子】