Site icon Sophos News

安全でセキュアなオンライン利用を: サイバーセキュリティ啓発月間

mois de la cybersecurite

** 本記事は、Staying Safe and Secure Online: Cybersecurity Awareness Month の翻訳です。最新の情報は英語記事をご覧ください。**

この 10 月で、サイバーセキュリティ啓発月間は 20 回目を迎えます。米国国土安全保障省と全米サイバーセキュリティ同盟は 2004 年 10 月に、全米の人々のサイバーセキュリティに対する意識とオンラインの安全性を高めるため、サイバーセキュリティ啓発月間を開始しました。以来、その運動は広がり、現在では毎年 10 月に世界中で教育活動が行われています。

2023 年のテーマは「私たちの世界を守ろう (Secure Our World)」であり、オンライン上で安心・安全に過ごすため、以下の 4 つの重要な行動を取るようにすべての人に呼びかけています。

1.強固なパスワードを選択する (およびパスワードマネージャーを利用する)

パスワードの盗用は長年の間、犯罪者が不正アクセスに用いる一般的な方法であり続けています。強力で複雑なパスワードを選択することで、ハッカーに推測されにくくなります。こちらの短い動画では、強力なパスワードを作成する方法をご紹介しています。

また、パスワードマネージャーの利用を検討しましょう。パスワードマネージャーでは、パスワードの保存や生成、場合によっては入力や、アカウントごとに異なるパスワードの設定などが行えます。

2.多要素認証 (MFA) を有効にする

MFA は、アクセスを許可する際にパスワードだけでなく追加の身元証明を要求するセキュリティ対策です。追加の本人証明としては、複製が難しいワンタイムパスコード、顔認証、指紋などがあります。MFA を有効にすることで、システム (およびその内部の重要データ) への不正アクセスを防げます。

MFA の重要性を理解するには、こちらの記事をご覧ください。ある組織のセキュリティ管理システムへの不正アクセスの例を取り上げ、サイバー犯罪者があらゆるセキュリティ設定を無効にした手法について詳述しています。この事例は、MFA を導入していれば防げたと考えられます。

3.フィッシング攻撃を認識し、報告する

今年初め、ソフォスは 3,000 人の IT プロフェッショナルを対象に、サイバー犯罪の最前線での経験について独自の調査を実施しました。この調査では、ランサムウェア攻撃の 30% は電子メールが原因であり、2023 年におけるセキュリティ上の懸念事項のリストではフィッシングが 2 位であることが明らかになりました [1]

フィッシングメールは、受信者を騙して秘密情報を漏洩させたり、攻撃者の利益になる行動をさせることを目的としています。フィッシングメールに気づいた際は、速やかに IT チームに報告しましょう。他の人が同様の被害に遭わないよう手助けすることができます。

フィッシングに関するその他のアドバイスについては、こちらの記事をご確認ください。攻撃者が説得力のあるフィッシングメールを作成する際に用いる 4 つのステップを紹介しています。これらの主なステップを理解することで、フィッシングメールを発見し、攻撃を阻止できます。

[1] サイバーセキュリティの現状 2023 年版: サイバー攻撃者がビジネスに及ぼす影響 (ソフォス)

4.ソフトウェアをアップデートする

パッチが適用されていない脆弱性の悪用は、2022 年にソフォスが調査したサイバーインシデントの最大の根本原因でした [2]。常に最新の状態にしておくことで、攻撃者に悪用されにくくなります。また、アップデートを行うことで新機能や強化された機能が追加され、ソフトウェアの全体的なパフォーマンスも向上します。今すぐアップデートしましょう。

今年初めに何百万人もの MOVEit Transfer (ファイルを簡単に保存・共有できるシステム) のユーザーが被害に遭ったように、脆弱性の悪用は悲惨な結果をもたらす可能性があります。この重大なインシデントの詳細については、こちら (リンク先: 英語)をご覧ください。

[2]ビジネスリーダーのための 2023 年版アクティブアドバーサリーレポート (ソフォス)

オンラインでの安全確保に役立つリソース – サイバーセキュリティのベストプラクティスツールキット

上記の情報に加えて、サイバー犯罪者に先行するための有用なリソースを詰め込んだサイバーセキュリティベストプラクティスツールキットをまとめました。

このツールキットを使うと、以下のことが可能になります。

これらの洞察力を身につけることで、今日の高度なサイバー脅威から身を守る体制が整います。

本記事の情報やリソースがお役に立てば幸いです。サイバーセキュリティへの意識向上は今月に限ったものではありません、一生の課題です。 #BeCyberSmart

Exit mobile version