ランサムウェアによるサイバー攻撃被害が相次ぐ
ランサムウェア「WannaCry」による大規模サイバー攻撃があり、日本国内でも5月上旬から被害が次々と明らかにされた。
参照:
JR東日本や日立製作所も…世界中で感染が広がるランサムウェアとは?
ランサムウェアWannaCryはなぜ拡散したのか?予防策は
「うっかり」でウイルス感染や情報漏えいさせないために
世界中で猛威をふるったランサムウェアは、迷惑メールのファイルをうっかり開いたり、フリーソフトをダウンロードしたりといったインターネット上の何気ない行動で感染する場合があるものだ。しかし、こうした「うっかり」は、ランサムウェアだけでなくウイルス感染や情報漏えいといったセキュリティ事故にもつながりかねない。
インターネットが生活に欠かせない時代、事故を起こさないためには、日頃からセキュリティ意識や知識を備えていくことが重要だ。しかし実際はどうなっているのだろうか。これに関し、全国47都道府県のビジネスパーソンのセキュリティ教育の実態について、ネットワークセキュリティツールなどを開発するメーカーのエムオーテックス(MOTEX/大阪市)が調査、発表をしている。
ビジネスパーソンの7割は「自信無し」
調査は、23~59歳の男女ビジネスパーソン1,410人(各都道府県30人)と、情報システム部門に勤めている社員100人に、2017年2月に実施した。
全国47都道府県のビジネスパーソンのセキュリティの知識については、7割以上(71.1%)が「自信が無い」と回答し、セキュリティの知識に不安を持つビジネスパーソンが大多数に上ることが明らかになった。
北陸はセキュリティ知識に自信がある人が多い?
地方別では、「自信がある」「やや自信がある」と答えた割合が高かった地域は、北陸地方(32.5%)、ついで関東地方(31.9%)、九州・沖縄地方(30.8%)。
ヒヤリハット…セキュリティ危機予備群は約3割
日々の業務で起こり得るセキュリティの被害に関して、セキュリティ危機予備群はどれぐらいいるのか。セキュリティ事故の被害にあいそうになったが回避したり、後から「もしかしたら危険だったかもしれない」と思った「ヒヤリハット」の経験があるか、という質問に対しては、ビジネスパーソンの約3割(28.9%)が、過去1年以内にヒヤリハットを経験していると回答した。実際に被害にあったビジネスパーソンも3.6%いた。
一方、情報システム部門に勤めている社員に至っては、4割以上(45.8%)が所属している企業の社員のヒヤリハット経験を把握していると回答している。
1位はメールの誤送信。ウイルスやランサムウェア感染も…
企業として実際に被害や事故を起こしてしまったことがあると回答した情報システム部門に勤めている社員によると、その要因の内訳は以下の通りになっている。
◆被害や事故の要因(MA/n=56)
1位:メールの誤送信
2位:ウイルス感染
3位:スマホやPCの盗難
4位:外部攻撃を受けた
5位:ランサムウェアに感染した
6位:情報漏えいをした
7位:その他
「学びたい」とは思っているものの…実態は?
セキュリティ知識を向上させるために、学びたいかと問うと、7割以上(76.9%)が「学びたい」と回答。その知識の向上のためには、「WEBサイトなどを見て自分で勉強をする(25.0%)」が最も多く、ついで、「社内のセキュリティ研修を受ける(19.3%)」という結果だった。
勤め先のセキュリティに関する教育や研修については、実施していると回答した中では、「1年に1回実施されている(18.8%)」が頻度としては最も多い。一方で、約半数(49.3%)のビジネスパーソンが「自社では、教育や研修が実施されていない」と回答。セキュリティの知識をビジネスパーソンが身に付ける環境は決して十分ではない実態も明らかになった。
5月30日に、より厳しくなった改正個人情報保護法が施行
5月30日には改正された個人情報保護法が全面施行となる。ITコンサルタントの水谷哲也氏はAll Aboutの『【2017年】個人情報保護法改正のポイント6つ』で、個人情報を取り扱うすべての事業者に個人情報保護法が適用され、違反した個人・事業者には罰則が課されるとして詳細を解説している。こうした時代の流れがあることを考慮に入れ、職場での研修がない場合は、自らセキュリティに関する知識を身につけ、「ヒヤリハット」を減らしていかなければならない。
【関連リンク】
2017年】個人情報保護法改正のポイント6つ
セキュリティブック 「セキュリティ 7つの習慣・20の事例」
JR東日本や日立製作所も…世界中で感染が広がるランサムウェアとは?
ランサムウェアWannaCryはなぜ拡散したのか?予防策は
