サイバー攻撃に備えるために。今日からできる3つの対策

こんにちは！リンクジャパンです。

 

企業を狙ったサイバー攻撃は、今も大きなリスクのひとつです。

 

なかでも、会社のデータを使えなくしたり、情報を外部に出すと脅したりする「ランサム攻撃」は、2026年のIPA「情報セキュリティ10大脅威」でも、組織向け脅威の第1位に挙げられています。

 

また、取引先や委託先を通じて被害が広がる攻撃も上位に挙げられており、企業の規模に関係なく注意が必要です。

 

今回は、日頃から意識しておきたい基本の対策を3つに絞ってご紹介します。

 

💡対策① 怪しいメール・SMSの添付ファイルやリンクを開かない

サイバー攻撃の入り口として多いのが、メールやSMSです。

 

以前は、不自然な日本語や誤字脱字から怪しいメールに気づけることもありました。

 

しかし最近では、ChatGPTなどのAIの進化により、自然で丁寧な日本語の文章を作ることが簡単になっています。

 

そのため、文章がきれいだからといって、安全なメールとは限りません。

 

次のようなメールやSMSには注意しましょう。

 

・差出人に心当たりがない
・普段と違う連絡先やメールアドレスから届いている
・「至急」「未払い」「請求書」など、急がせる内容になっている
・添付ファイルやURLを開くよう強く促している
・いつものやり取りと少し流れが違う

 

知っている会社名や担当者名が使われていても、なりすましの可能性があります。

 

少しでも違和感がある場合は、すぐに開かず、社内の担当者や上司に確認しましょう。

 

また、メール本文に書かれた電話番号やリンク先が本物とは限りません。

 

確認する場合は、公式サイトや普段使っている連絡先から確認することが大切です。

 

💡対策② パスワードの使い回しをしない

同じパスワードを複数のサービスで使い回していると、1つのサービスから情報が漏れた場合に、他のサービスにも不正にログインされるおそれがあります。

 

パスワードを設定するときは、次の点を意識しましょう。

 

・他のサービスと同じパスワードを使わない
・名前や誕生日など、推測されやすいものを避ける
・英字・数字・記号を組み合わせる
・可能であれば二段階認証を設定する

 

二段階認証とは、パスワードに加えて、スマートフォンへの通知や確認コードなどでも本人確認を行う仕組みです。

 

万が一パスワードが知られてしまっても、不正ログインを防ぎやすくなります。

 

💡対策③ 大切なデータはバックアップを取る

ランサムウェアに感染すると、パソコンやサーバー内のデータが使えなくなることがあります。

 

そのため、大切なデータは定期的にバックアップを取っておくことが重要です。

 

ポイントは、バックアップ先を普段のネットワークから切り離しておくことです。

 

・外付けハードディスクに保存する
・専用のクラウドサービスを利用する
・バックアップが正しく保存されているか定期的に確認する

 

バックアップがあれば、万が一のときに復旧できる可能性が高まります。
ただし、保存しただけで安心せず、「必要なときに戻せるか」まで確認しておくことが大切です。

 

💡「おかしい」と思ったときの行動を確認しておきましょう◎

大切なのは、異変に気づいたときに、落ち着いて正しい行動が取れるようにしておくことです。

 

たとえば、次のような場合は注意が必要です。

 

・見慣れない画面や警告が表示された
・ファイルが開けなくなった
・パソコンの動きが急に遅くなった
・身に覚えのないメールを送信している
・いつも使っているシステムに入れない
・取引先やお客さまから「不審なメールが届いた」と連絡があった

 

このようなときは、自己判断で操作を続けず、すぐに社内の担当者や責任者へ報告しましょう。

 

感染が疑われる場合は、他の機器への広がりを防ぐため、ネットワークから切り離す対応が必要になることもあります。

 

一方で、原因調査に必要な情報が残っている場合もあるため、自己判断でむやみに電源を切らないことも大切です。

 

「おかしいかもしれない」と感じたときに迷わず動けるよう、この機会に社内のルールや連絡体制を確認しておきましょう。

 

💡万が一の備えも確認しておきましょう◎

サイバー攻撃への対策は、日頃の注意や社内ルールの整備が基本です。

 

一方で、どれだけ気をつけていても、被害を完全に防ぐことは難しい場合があります。

 

万が一の際には、原因調査や復旧対応、取引先・お客さまへの連絡など、さまざまな対応が必要になることがあります。

 

こうしたリスクに備える方法のひとつとして、サイバー保険があります。

 

補償内容は契約内容によって異なるため、日頃の対策とあわせて、自社に必要な備えを確認しておくと安心です。

 

—

参考ページ
・警察庁「ランサムウェア被害防止対策」
URL　https://www.npa.go.jp/bureau/cyber/countermeasures/ransom.html
・IPA「情報セキュリティ10大脅威 2026」
URL　https://www.ipa.go.jp/security/10threats/10threats2026.html