年々 深刻化しているインターネットセキュリティ・PCセキュリティに関する問題ですが、これらの脅威に対し 適切に対策を行っていない場合、webサイトの改ざんや使用PCのウィルス感染そして それに伴うお取引先へのウィルスメール送信等 多岐にわたるリスクがあります。
そのため、自社内で新たにホームページ制作を行う場合や、WordPress等を使用しサイト更新・webサーバへとアクセスをする際は事前にシッカリとしたセキュリティ対策に取り組むことが重要です。
エグゼクティブクリエイションではITセキュリティ対策/情報漏洩防止対策に関する仕様書を作成の上、社内での周知徹底及び定期確認を行っています。その実施している具体的な対策内容の一部をご紹介します。
ホームページ制作前にチェック! ITセキュリティ対策について
実際にあったウィルス感染実例
社内のセキュリティ対策が適切でない場合、まず1台のPCがウィルス感染や外部攻撃を受け、その後 他の社内PCへと影響が広がっていきます。
また自分のPCがウィルスに感染したことに気が付かず、知らない内にメールソフトのアドレス帳に登録されている取引先へ スパムメールやウィルスを含むメールが自動送信されてしまうケースもあるので注意しなければなりません。
また自分のPCがウィルスに感染したことに気が付かず、知らない内にメールソフトのアドレス帳に登録されている取引先へ スパムメールやウィルスを含むメールが自動送信されてしまうケースもあるので注意しなければなりません。
実際に普段やり取りを行っている弊社クライアントから突然怪しいメールが届いたことがあります。確認した所 当社の別スタッフにも、そのクライアントから同様のメールが届いていたため、その旨をクライアントへ連絡した所 やはり自身のPCから勝手にメールが送られていたことを認知していませんでした。
クライアントのPCに何もウィルス対策ソフトがインストールされていなかったので、すぐにご購入いただきPCスキャンを行ってもらった結果、数千を超えるウィルスが見つかりました。
ウィルス対策ソフトで駆除しきれなかったものもあり、本当に必要なデータのみを選別し 外付けハードディスクへ保存の上、最終的には新たに別PCを購入することになりました。
ウィルス対策ソフトで駆除しきれなかったものもあり、本当に必要なデータのみを選別し 外付けハードディスクへ保存の上、最終的には新たに別PCを購入することになりました。
他にも別の会社様の実例で「突然メール送信ができなくなりました!」といったご連絡をいただき、詳しく確認した所 ご連絡いただいたお客様のPCがウィルスに感染していて、知らぬ間に不特定多数のメールアドレス宛てに数百のメール送信がされていることが分かりました。
短い間に大量にメール送信が行われたことで、ホスティング会社/サーバ会社側で”スパム送信”と判断し、一時的にメール送信の制限がかかり、それによってメールが送れなくなった訳です。
短い間に大量にメール送信が行われたことで、ホスティング会社/サーバ会社側で”スパム送信”と判断し、一時的にメール送信の制限がかかり、それによってメールが送れなくなった訳です。
こちら会社様のPCには大手ITセキュリティ対策メーカーのウィルス対策ソフトが入ってはいましたが、2年以上前にライセンス切れとなっており、その後 長くアップデートされていませんでした…
その後 ウィルス対策ソフトを更新し、PCスキャンを行い ウィルス駆除を行いましたが、完全な解決には至りませんでした。これまで使用したメールアドレスは完全に破棄の上、新たに別のメールアドレスを作成して別PCへと設定を行い使用することになりました。
メールアドレスが変わる影響で、複数のお取引先へ”メールアドレス変更に関するお知らせ”を連絡する必要がありました。今回の感染要因を探った所、トラブルが発生する1ヶ月ほど前から度々 認知度の低い怪しいダークサイトへアクセスし、複数の海外動画を閲覧されていたことが分かり、それが要因ではないかと考えます。
2つの感染事例をご紹介しましたが、セキュリティ対策ソフトが入っていない状態でのメール受信や怪しいwebサイトの閲覧等により 一度悪質なウィルスにかかってしまうと、上記のようにPCの買い替えやメールアドレス変更を余儀なくされます。こういった事態を防ぐためには、適切なセキュリティ対策の実施とそれに関する定期的なチェックが必要です。
また、ウィルスにかかっているPCでホームページ制作/更新運用を行った場合、その後 ページ改ざんやwebサイト内にウィルスを埋め込まれてしまう等 大きな危険があります。
外部からの不正アクセスやウィルス感染を防ぐ対策
まず簡単&効果的なのが前項目でも話題に出たウィルス対策ソフトです。Nortonやウィルスバスター、ESET、McAfeeといった正規ウィルス対策ソフトがお勧めです。フリーのウィルス対策ソフトもありますが、ウィルス対策ソフト自体の導入費用が比較的安価なため、多少費用はかかっても有料版がお勧めです。
ウィルス対策ソフトウェアごとに特色があり、動作の軽さやインストール台数、サポート面等を確認し、自社に適したソフトを選びましょう。ちなみに当社ではCANONのESETを使用しています。
ウィルス対策ソフトウェアごとに特色があり、動作の軽さやインストール台数、サポート面等を確認し、自社に適したソフトを選びましょう。ちなみに当社ではCANONのESETを使用しています。
ただ、ウィルス対策ソフトを導入していてもソフトウェアのサブスクリプション切れ/ライセンス切れによって、正常に定期アップデートが成されていない状態であれば意味がありません。通常、ソフトのライセンス切れの時期が近づくと、ソフトからの警告表示や更新を促すメールが届きますが、それでもクライアントのオフィスへ訪問した際、期限切れになっているケースをよく見かけます。
また新入社員さん用に買ったPC内に期間限定で、最初からインストールされていたウィルス対策ソフトが長く期限切れとなっているパターンもよくあります。
次に有効なのがセキュリティルーターやUTMの導入です。セキュリティルーターを社内に設置することにより、ルーター段階でメールの送受信時などのセキュリティが大きく向上します。
ただ、UTMやセキュリティルーターはウィルス対策ソフトと比べると高額なため、リース契約・クレジット契約となる場合が多く、一括支払いでなければ月々の支払いが必要です。
ただ、UTMやセキュリティルーターはウィルス対策ソフトと比べると高額なため、リース契約・クレジット契約となる場合が多く、一括支払いでなければ月々の支払いが必要です。
弊社でお勧めしているUTMはArtemisのX-CPシリーズです。UTMを導入することで遠隔操作や情報漏洩等の脅威から守られます。
ウィルス感染・不正アクセスリスクの高いサイトに注意
会社業務上、通常使用しない認知度の低いフリーソフトのダウンロードや、怪しいwebサイトへ極力アクセスをしないことも大切です。webサイトには多様な脆弱性があり、それを悪用したアタックのリスクもあるので、気を付けなければなりません。SSLに対応していないサイトは特に注意です。
こういったインターネット上の脅威に関するITリテラシーは個人、個人によって差があるので、上記のようなリスクについて 会社として定期的に研修を行ったり、明確な社内ルールを設ける、システムにより ある程度 制御する等の取り組みが重要となります。
フリーwifi/公衆wifiの利用リスク
外出先のカフェでノートPCやタブレットを使い、仕事をされている方をよく見かけます。
そういった場合、会社支給されたポケットwifiであれば問題ありませんが、店舗内によく設置をされているフリーwifiや公衆wifiは適切な暗号化やセキュリティ対策が不十分なことがあります。
そういった場合、会社支給されたポケットwifiであれば問題ありませんが、店舗内によく設置をされているフリーwifiや公衆wifiは適切な暗号化やセキュリティ対策が不十分なことがあります。
通信内容やメールの送受信内容、秘密情報、パスワードが盗まれる他、危険なウィルス/マルウェアに感染するリスクもあるのでお勧めしません。リスクのあるフリーwifiを使ってホームページ制作を行う、修正更新作業データをダウンロード/アップロードをするのも大変なリスクです。
公衆wifiの環境下からNAS等 社内サーバへとアクセスをしない、ホームページの更新作業を行わない、そもそも「フリーwifi/公衆wifiを使用しないこと」といった規程を設けることが大切です。
上記リスク後のホームページ制作に注意!
今回ご紹介をしたようなウィルス感染等の経験が過去にあった場合、その後/現在のPC環境・ネットワーク環境等を確認し、まずはホームページ制作を行う前段階でウィルス感染の可能性はないか?、現在のセキュリティ対策が不十分なことによる今後の感染リスクはないか?をしっかりとチェックした上で、制作に取り掛かりましょう。
せっかくホームページを制作したのに、インターネット上へのアップロード後や更新運用段階でページ改ざんやサーバ内にウィルスを送り込まれてしまっては大きなマイナスです。今後トラブルなく、安心してページ制作や運用することができるPC環境/ネットワーク構築を行ってから、進めることを強くお勧めします。
【今回の記事の執筆者】
株式会社エグゼクティブクリエイション
WEB制作チームリーダー WEBデザイナー/マークアップエンジニア:太田貴文
「どういった些細な気付きでも役に立つ」を持論に、サイト制作の効率化に日夜努める。名古屋出身、東京都内に在住。
学生時代からDTPやIT、WEB技術に興味を持ち、楽しみながらスキルを磨く。そのため、ソフトウェア面もハードウェア面も人一倍の知識を持つ。積み上げ続けた横方向に広い知識経験で、ホームページ制作から紙媒体/印刷関連まで対応可能なマルチクリエイター。
最近は新たなweb制作技術やサーバ・ネットワーク面のスキルを上げるべく奮闘中。
得意なこと:web制作におけるルーチンワークの効率化
苦手なこと:ルーチンワーク(だから効率化へ注力)
苦手なこと:ルーチンワーク(だから効率化へ注力)
---------------------------------------------------------------
満足度の高いホームページ制作なら
東京のエグゼクティブクリエイションへ
---------------------------------------------------------------
◇Web制作/運営等に関するご相談はこちらより
TEL: 03-5839-2512
FAX: 03-5839-2513
≫ホームページ制作 のエグゼクティブクリエイションTOPページへ