東洋ビジネスサービス
1977年よりタイを拠点として、日本の政府機関の後方支援に携わる。現在は民間企業への支援も展開、日本とタイの懸け橋として両国の発展に貢献することを使命としている。
今回は、社内メールのトラブルについてご紹介します。ASEAN(東南アジア諸国連合)域内では近年、国内の主要エリアにインターネット通信が行きわたりつつあるなど、情報インフラの整備が日々進展しており、日系企業の情報・通信環境も着実に整ってきています。タイでも、政府が2016年に発表した新経済政策「Thailand4.0」の下で、情報通信革命を起こし、家電や車などあらゆるものをインターネットでつなぐ「IoT」などの情報通信技術(ICT)を活用した産業の高度化、生産性向上などを推し進めています。
◆相次ぐ被害
デジタル化の進展に伴い、サイバー犯罪も増加傾向にあります。2015年のタイでのサイバーテロ被害件数は、インド、ブラジルに次いで世界第3位となっており、サイバーリスクに対するセキュリティー対策は十分とはいえません。また、今後のエレクトリックコマース(EC、電子商取引)市場の拡大などに伴うインターネット利用者拡大により、タイおよび在タイ日系企業がサイバーテロの危機にさらされるリスクはさらに増加していくと見られます。
タイのサイバーテロ被害の事例は以下の通りです。
(1)世界的なサイバー攻撃
2017年5月、マルウエアの一種であるランサムウエアによるサイバー攻撃がタイを含む世界150カ国に対して行われ、20万件以上の被害報告がなされています。タイではオンラインゲームのサーバーが攻撃され、緊急停止する被害が出ました。
(2)国際ハッカー集団によるハッキング
17年1月、国際ハッカー集団がバンコク警察の関連ホームページをハッキングし、関連する14のサイトが一時的に使用不能となりました。
(3)金融機関に対するサイバー攻撃
16年3月、タイ政府貯蓄銀行の一部ATMがマルウエアに感染し、計21台のATMから計1229万バーツ(約4千50万円)が盗み出されました。
(4)個人情報流出
18年4月、「TRUE」「FACEBOOK」の個人情報流出事故が発生しました。
◆情報セキュリティー環境を再確認しよう
今回のトラブルは日系A社のケースです。
A社では、外部から心当たりのない「Undelivered Mail Returned to Sender」というメールが大量に届くようになりました。心当たりがないものでしたが、発見したのが休日ということもあり、様子を見ることにしました。ところが、週が明けても状況は変わりません。メールアカウントのパスワードを変更してみましたが、依然としてメールが大量に届きます。A社のメールアカウントがハッキングされ、大量にメールを送信していることが判明しました。
こうしたケースでは、まず所轄の警察に届け出ることが先決です。警察に状況を説明し、指示を仰ぎましょう。また、タイ警察の中でIT犯罪を専門に取り扱っている部門TCSD(Technology Crime Suppression Division)にも相談する旨を説明し、TCSDにも報告することが望ましいです。
現状では、IoTなどの情報通信技術の有効活用は一部の大手企業に限られていますが、産業界における情報通信技術活用の潮流は今後、中小企業にも波及していくでしょう。在タイ日系企業および、今後タイへの進出を検討する日系企業は、自社の情報セキュリティー環境を改めて確認するとともに、日本と同じレベルの対策を講じ、サイバーテロを未然に防止する必要があります
そして、何かトラブルがありましたらいつでも弊社に
コメントを残す