Ａ：かつては、サイバー攻撃は大企業や政府機関を狙ったものが主流でした。しかし近年では、攻撃の手口が巧妙化し、セキュリティ対策が比較的脆弱な中小企業が標的となるケースが増加しています。中小企業は、機密性の高い顧客情報や技術情報を保有している場合が多く、攻撃者にとって魅力的な標的となっているのです。また、セキュリティ対策に十分な予算や人員を割けない中小企業が多いことも、攻撃されやすい要因の一つと言えるでしょう。

Ａ：サイバー攻撃による被害は、機密情報の流出、システムのダウン、業務の停止、金銭的な損失など、多岐にわたります。顧客情報の流出は、企業の信頼失墜、訴訟リスク、風評被害など、深刻な影響をもたらす可能性があります。また、システムのダウンや業務の停止は、事業活動に大きな支障をきたし、多大な経済的損失につながる可能性があります。

Ａ：中小企業が最低限実施すべきサイバーセキュリティ対策としては、以下の点が挙げられます。

• OSやソフトウェアのアップデート： セキュリティホールを突いた攻撃を防ぐため、常に最新の状態に保ちましょう。
• 複雑なパスワードの使用と使い回し禁止： 推測されにくいパスワードを設定し、複数のサービスで同じパスワードを使い回すのは避けましょう。
• ウイルス対策ソフトの導入： ウイルスやマルウェアの侵入を防ぐために、信頼できるウイルス対策ソフトを導入し、常に最新の状態に更新しましょう。
• 不審なメールやウェブサイトへのアクセスを避ける： フィッシング詐欺などの被害に遭わないよう、不審なメールに記載されたURLのクリックや、添付ファイルの開封は避けましょう。また、信頼できるウェブサイトだけを利用するようにしましょう。
• 従業員へのセキュリティ意識向上のための教育： セキュリティ対策は、従業員一人ひとりの意識が重要です。定期的なセキュリティ研修などを実施し、従業員のセキュリティ意識向上を図りましょう。

Ａ：標的型攻撃メールとは、特定の企業や組織を狙って、機密情報や金銭を窃取することを目的としたメールのことです。攻撃者は、ターゲットとなる企業や組織の従業員になりすましたり、取引先や関係機関を装ったりして、巧妙な文面でメールを送信してきます。 標的型攻撃メールを見分けるポイントとしては、以下の点が挙げられます。

• 差出人のメールアドレスが不自然：知っているはずの相手から、普段とは異なるメールアドレスで送信されている場合は注意が必要です。
• 不自然な日本語表現：機械翻訳のような不自然な日本語表現が使われている場合は、注意が必要です。
• 不審なURLや添付ファイル：メール本文に記載されたURLや添付ファイルは、安易にクリックしたり、開封したりしないようにしましょう。

Ａ：インターネット上の無料サービスは、便利ですが、セキュリティリスクも潜んでいます。無料サービスを利用する際は、以下の点に注意しましょう。

• サービス提供元の信頼性を確認する：サービス提供元が信頼できる企業や組織であるかを確認しましょう。
• 利用規約をよく読む：個人情報の取り扱いなど、利用規約をよく確認してから利用しましょう。
• セキュリティ対策が十分か確認する：サービス提供元が適切なセキュリティ対策を講じているかを確認しましょう。

参考になる情報

• フリーソフトと無料Webサービスに潜むリスク \| 中小企業サイバーセキュリティフォローアップ事業

Ａ：普段とは異なる環境でインターネットに接続する場合は、セキュリティリスクが高まる可能性があります。以下の点に注意して、安全にインターネットを利用しましょう。

• 無料Wi-Fiスポットの利用は控える：無料Wi-Fiスポットは、セキュリティが脆弱な場合があり、悪意のある第三者に通信内容を盗聴される危険性があります。
• HTTPSで保護されたウェブサイトを利用する：ウェブサイトにアクセスする際は、アドレスバーに鍵マークが表示されているか、URLが「https://」で始まっているかを確認しましょう。
• VPNの利用を検討する：VPNを利用することで、通信内容を暗号化し、セキュリティリスクを低減することができます。

Ａ：サイバー攻撃を受けてしまった場合は、以下の手順で対応しましょう。

1. 被害状況の確認：どのような被害が発生しているか、速やかに確認しましょう。
2. 被害拡大の防止：インターネット回線の遮断など、被害拡大の防止に努めましょう。
3. 専門機関への相談：警察やIPA（情報処理推進機構）などの専門機関に相談しましょう。
4. 専門業者への依頼：必要に応じて、セキュリティ対策の専門業者に調査や復旧を依頼しましょう。

Ａ：なりすましECサイトを作られた場合は、以下の手順で対応しましょう。

• 事業者向け対策
  • 問い合わせ対応メモを作成する：なりすましECサイトに関する問い合わせがあった場合の対応をまとめたメモを作成しましょう。
  • サイト内注意喚起：自分のECサイト内で、なりすましECサイトに注意するよう利用者に呼びかけましょう。
  • プロバイダに削除要請：なりすましECサイトの運営者に対して、サイトの削除を要請しましょう。
• 利用者向け対策
  • 警視庁サイバー犯罪対策課に相談：サイバー犯罪に関する相談は、警視庁サイバー犯罪対策課へ。
  • 管轄の警察署に相談：なりすましECサイトに関する相談は、管轄の警察署へ。
  • なりすましECサイト対策協議会に、違法情報の通報も可能です。
• なりすましECサイトの特徴
  • 実在するサイトの外観を模倣している。
  • 支払い方法が銀行振込のみ。
  • 問い合わせ先のメールアドレスがフリーメールアドレス。
  • フォームの崩れやリンク切れなど、サイトの作りが粗雑。
• 被害を防ぐためには
  • 不審な点があれば、安易に個人情報やクレジットカード情報を入力しない。
  • サイトのURLや会社情報を確認する。