カモと思われぬよう、製造業も地道なフィッシング対策を：宮田健の「セキュリティの道も一歩から」（90）（1/3 ページ）

「モノづくりに携わる人」だからこそ、もう無関心ではいられない情報セキュリティ対策の話。今回は、製造業でも対策が必要な「フィッシング」について考察したいと思います。

[宮田健，TechFactory]

本記事は「TechFactory」に掲載された会員限定コンテンツをMONOist向けに再編集した転載記事となります。［全文を読む］には、会員登録（無料） およびログインが必要になります。

　いま、個人をターゲットとしたサイバー攻撃は、10年ほど前とは大きく姿が変わってきています。かつてはPCには必ずウイルス対策ソフトを別途購入し、コンピューターウイルス（現在ではマルウェアと呼ぶのが一般的になりました）から身を守ってもらうため、毎年ライセンスを更新していたと思います。しかしいまではOS標準で動いているMicrosoft Defenderでほぼことが足ります。逆に、サードパーティー製のウイルス対策ソフトはOSのアップグレードに追従できなかったり、ウイルス対策ソフト自身の脆弱性や設定ミスが問題になりがちという、なかなか厳しい時代になりました。

　現在ではマルウェアよりも、むしろ「フィッシング」が攻撃手法の中心にあると考えてよいでしょう。フィッシングで偽サイトにIDとパスワードを入力させてしまえば、芋づる式にパスワードを使い回している他のサイトへも影響が波及します。そのため、セキュリティを考えるとき、まずはこのフィッシングをどうするか、という点を考える必要があるでしょう。

　実はこれ、個人だけでなく「組織」でも、非常に重要な観点なのです。“フィッシング”は製造業とはやや遠い話に聞こえるかもしれませんが、そう判断するのはまだ早いです。

フィッシングの狙いどころ