コンピュータセキュリティに気を配る中小企業も(ほんの少しですが)増えてきたように思うのですが、ちゃんと情報を仕入れておかないとうっかり引っかかりますよ、ということで、今日の記事です。
正規Webサイトの改ざんが悪用されるケースが多数:「小規模企業」「現場スタッフ」が標的に――シマンテック – @IT
ここで紹介されているのは、「水飲み場攻撃」と呼ばれるものです。
水飲み場型攻撃とは、攻撃対象のユーザーがよく利用するWebサイトを不正に改ざんすることで、ウイルスに感染させようとする攻撃である。(水飲み場型攻撃 とは:ITpro)
小規模企業も下請けとしてさまざまなプロジェクトに参加し、さまざまな知的財産を保有している場合もあり、効率よくマルウェア(悪意のあるプログラム)や、IDやパスワードを盗むために、このような手法が考えられているのですね。
もちろん、Windows Upateやウイルス対策ソフト、そしてきちんとセキュリティ知識の基礎を勉強しておけば、ひっかからないのですが、なかなかそこまで小規模企業の現場の従業員まで徹底できない、というのが現実的なところかと思います。
もし、「ウイルス対策ソフト入れておけば安心」とだけ考えている経営者の方がいたとしたら、とても危険な考え方です。ぜひ、専門家などに一度相談されるとよいかと思います。