あなたの銀行口座が狙われている――情報セキュリティ10大脅威 2015

　

　情報処理推進機構（IPA）が「情報セキュリティ10大脅威 2015」を発表しました。単なるランキングではなく、「ソフトウェアの更新」「ウイルス対策ソフトの導入」「パスワード・認証の強化」「設定の見直し」「脅威の手口を知る」などの基本的なセキュリティ対策の重要性が分かる内容です。
　
　●インターネットバンキング対策、できていますか
　
　　堂々の1位を飾ったのは「インターネットバンキングやクレジットカード情報の不正利用」でした。あなたのお金を狙う犯罪です。そして、企業の「法人口座」もターゲットになっていることにも注目です。明確に日本国内の口座を対象とした攻撃もあり、もはや対岸の火事ではないと考えるべき脅威です。
　
　　法人口座のセキュリティ対策は個人口座以上に行われているハズだという前提があります。全国銀行協会（全銀協）が2014年7月17日に公開した「法人向けインターネット・バンキングにおける預金等の不正な払戻しに関する補償の考え方について」を引いてみましょう。
　
　一般に法人のお客さまによるセキュリティ対策等への対応力は、個人のお客さまに比べれば相対的に高いと考えられる。（中略）サービスの提供者である銀行のセキュリティ対策に加え、サービスの利用者である法人のお客さまにもセキュリティ対策を講じていただき、サービスの提供者と利用者の双方が不正利用被害の防止に努めていくことが重要であると考えられる。
　
　　このガイドラインでは、明確に法人利用者が実施すべきセキュリティ対策を示しています。そして、セキュリティ対策が施されていなかった場合、補償が減額、もしくは行われない可能性にも言及します。とはいえ、ガイドラインで示された項目はセキュリティ対策の基礎とも言うべきもの。多くの企業ではクリアできていると期待したい内容です。
　
　●口は災いの元？ インターネットバンキング対策は「人」も重要
　
　　実はもう一つ、企業のセキュリティ担当者が気にしておくべきことがあります。それは「経営者のSNSやチャット、メールの内容」です。攻撃者はハードウェアやネットワークに次いで「人」の脆弱性も狙っています。
　
　　例えば、ある会社の経営者がTwitterやFacebookなどで「週末に香港旅行を満喫するつもりだ」と投稿したとします。ありがちな話題ですし、ビジネスに直結する話でもないので「それがどうした？」と思うでしょう。
　
　　しかし、一見たいしたことがない情報でも蓄積されていけば話が変わってきます。…