皆様はいかがおすごしでしょうか?
今日は世界中で猛威をふるっているサイバー攻撃から会社を守るための3つの鉄則をお知らせします。
今日から始める「3つの鉄則」
(1)「怪しいメール」の添付ファイルやURLリンクを開かない
サイバー攻撃の入り口の多くは、依然として「人の不注意」を突くメールです。見覚えのない差出人からのメールはもちろん、知っている差出人でも、件名や本文の内容に違和感(「至急」「未払い」「請求書」など)があれば、添付ファイルやURLリンクは開かないようにしてください。
URLリンクは画像などに仕込まれている場合もあるので、文字列だけでなく、画像などもクリック/タップしないように注意が必要です。また、本文に記載された電話番号なども偽装されている恐れがあります。その番号に電話をかけてはいけません。
(2)「パスワードの使い回し」を即刻やめる
パスワードは、容易に推測できないよう、
大小英字・数字・記号を混ぜた複雑なものにして、他のサービスと同じものは使わない
ようにしてください。パスワードを使い回ししていると、一つのアカウント情報が漏洩してしまったとき、他のウェブサービスやアプリにも不正アクセスされて、芋づる式にアカウントを乗っ取られる恐れがあるからです。
(3)オフラインの「バックアップ」を確保する
重要なデータは定期的に、
ネットワークから切り離した「物理的な外付けハードディスク」や「専用のクラウド」に保存する体制を構築します。ランサムウェアは、ネットワーク上の全てのデータを暗号化して使えなくします。物理的に隔離されたバックアップさえあれば、労力・時間はかかるとしても、自力で復旧できる可能性があります。
以上の3つを早速実践してみてください!
*引用:損保ジャパン サクセスネット「中小企業を狙う「ランサムウェア」から会社を守る3つの鉄則」より抜粋
