取引先かたり攻撃メール ICT化に脅威
2019年に世界中で多くの企業が被害に遭ったコンピューターウイルス「Emotet」(エモテット)の感染が21年11月ごろから再び拡大している。取引相手を名乗る電子メールの添付ファイルを開くと個人情報が盗まれる危険性がある。新型コロナウイルスの感染拡大で遠隔臨場やICT化が進む建設業にも脅威が忍び寄る。高度化するサイバー攻撃に備えるため、社員一人一人のセキュリティーに関する正しい理解と活用力が求められる。(建設・行政部 出崎 涼記者)
エモテットは、過去にやり取りしたことがある実在の氏名や電子メール内容の一部を攻撃メールに流用し、添付ファイルを送信。受信者は添付ファイルを開くなどして感染するとメールアカウントやパスワードなどの情報が盗み取られる。21年1月に欧州刑事警察機構によって制圧が宣言されたが、11月ごろから活動の再開が確認された。
北海道経済産業局は20年度、道内の中小企業にサイバーリスクへの対応について把握するため調査を実施した。回答数281社のうち、サイバー攻撃に遭ったことがあるのは約3割。最も多い被害はコンピューターウイルス感染の27%で、エモテットによる感染事例もあった。建設業者も知らぬ間に被害者や加害者になっている事案が確認されている。
セキュリティー対策では、約9割の企業でウイルス対策ソフトを導入。一方、セキュリティーの課題で4割の企業が「対策を行うことができる人材がいない」「経営者・従業員の危機意識が低い」と回答しており、対策の甘さが露呈する。
コロナ禍でテレワークを導入する企業が急増し、さらに建設業は遠隔臨場やICT化が広まる。電子入札・納品が危険にさらされると企業にとっては多大な打撃となる。
鈴木直道知事は7日付で商工会議所などにサイバーセキュリティー対策の強化について注意を喚起。企業防衛の意識を高めるよう要請した。
巧妙化・高度化するサイバー攻撃だが、道経済部の担当者は「身に覚えのない電子メールは疑うなどウイルス対策の周知が重要」とし、社員一人一人がウイルスの正しい知識と対策を身に付ける必要があるとする。重要データのバックアップやセキュリティー多層防御など従来型の対策をより強化し、徹底するよう促している。