６月ごろにＫＡＤＯＫＡＷＡグループがサイバー攻撃を受け、複数のシステムが影響を受けたと報じられました。これによって重要なデータが流出したようです。広島でも同様の事件が発生しました。ビジネスの推進にインターネットは欠かせません。企業は規模によらず、常にリスクにさらされています。ＡＩ技術の進歩がサイバー攻撃を高度化しているともみられています。サイバー攻撃は企業の存続を脅かします。顧客情報の流出は信頼を失墜させ、賠償金や訴訟に発展する可能性があります。またウェブサイトの改ざんやシステムの停止は、ビジネスの継続性を妨げて機会損失や経済的な損失につながります。デジマケを進めれば進めるほど、個人情報の取り扱いも増えますので危険度は高くなります。中小企業や個人事業主など規模や業種を問わず、サイバー攻撃の標的となる可能性は十分にあるので対策は必要です。

サイバー攻撃の種類

サイバー攻撃にはさまざまな種類があります。・フィッシング詐欺偽メールやウェブサイトで個人情報、クレジットカード情報などを盗み取る攻撃。・ランサムウェア感染したコンピュータのデータを暗号化し、復元と引き換えに身代金を要求する攻撃。・ＤＤｏＳ攻撃大量のトラフィック（情報量）を送りつけ、ウェブサイトやシステムをダウンさせる攻撃。・不正アクセス脆弱性を利用してシステムに侵入し、情報を盗み取ったり、改ざんしたりする攻撃。そして特に注意が必要なのは、「ソーシャルエンジニアリング」です。これは技術ではなく、人間関係で攻撃者が情報を盗む戦術です。さまざまな方法で社員に接触してパスワードなどの機密データにアクセスします。前述のような攻撃と組み合わせてリンクをクリックさせたり、マルウェア（悪意のあるソフトウェアや悪質なコード）をダウンロードさせたりすることもあります。

具体的なサイバーセキュリティ対策

サイバー攻撃からビジネスを守るためには多層的なセキュリティ対策が必要です。そのためには定期的な社員教育を実施すべきです。ソーシャルエンジニアリング対策や不審なメール・添付ファイルへの注意を徹底しましょう。そしてシステム面の対策です。セキュリティソフトの導入、ＯＳやソフトウェアのアップデート、アクセス権限の管理など、専門家に依頼して対策を講じておきましょう。さらにデータの消失に備えて定期的にバックアップを取得し、安全な場所に保管することも重要です。その際には顧客データなどを精査し、不要になったデータを削除しておくのが安全です。利用しないデータはリスクだけが残ります。そして一番簡単で最初にすべきは、社員のパスワードも含めて組織全体で強固なパスワードを設定することです。パスワードは十分な長さでかつ複雑な文字列にしましょう。単語を３語以上組み合わせたり、数字と記号を含めるのが良いでしょう。定期的なパスワード変更も有効です。マーケティング活動に利用する各種システムも可能な限り二要素認証を有効にすべきです。デジマケを実行する上では常にインターネットへのアクセスが必要になります。データとシステムを守るセキュリティ対策がまずは重要だと認識してください。