サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。
本記事では自社のWebサイトや顧客情報、サーバなど、大切な財産を守るために、企業が今すべき対策案について、サイバー攻撃の現状やトレンドとあわせてご紹介します。
「情報通信研究機構」の調査によると、日本に向けられたサイバー攻撃は2020年までの過去10年間でなんと45倍に増加。2018年からの2年間だけでも2.3倍に増えています。国は2021年9月から「デジタル庁」を発足させ、国や地方行政のIT化・DX推進とともにサイバーセキュリティ対策の専門チームの設置の準備をすすめているのです。
近年、日本へのサイバー攻撃は急増かつ多様化しています。その中で 企業は何を重視してサイバー攻撃への対策をすすめればいいのでしょうか。
以下は、情報処理推進機構がまとめた「2021年サイバーセキュリティ10大脅威」の結果です。Webサイトを狙った脅威が1位、2位、8位の3項目で挙がりました 。
「ランサム(ransom:身代金)ウェア」とは、お金をだまし取るための不正プログラムのことです。「不正改ざんされたWebサイトを閲覧する」「メールに添付されたファイルを開く」「メールに記載されたリンクをクリックする」といった行為で感染します。
感染した場合は、パソコンやスマートフォン内のファイルが開けなくなったり、画面がロックされたりして使えなくなります。復旧の条件に「身代金」を要求されますが、金銭を支払えば必ずもとどおりなるとは限りません。
標的型攻撃とは、企業や民間団体、官公庁など特定の組織から機密情報等を盗み取ることです。手口は非常に多種多様で、例として「メールにウィルスを添付する」「水飲み場攻撃:企業のWebサイトなどを不正改ざんし、企業のホームページに集まる人にウィルスを感染させる」などがあります。実際に2015年には、日本年金機構から125万件の個人情報を含む年金情報が流出 しています。
不正ログインとは、企業が利用、提供しているWebサービスに悪意をもってログインして、顧客情報や利用者の個人情報等を盗み取ったり不正な操作を行ったりすることです。不正ログインが巧妙に行われた場合、企業はサイバー攻撃を受けていることに気がつかない可能性があります。検知が遅れれば対策も遅れるため、想定外に被害が増えるリスクがあるのです。
攻撃の数も日に日に増加しています。同調査によると2020年の攻撃ログ合計は334,932,032件で、平均すると10秒に1回サイバー攻撃が検知されていることがわかりました。
この記事と一緒に読まれています
2019.12.02
セキュリティ対策
2020.01.30
セキュリティ対策
2020.02.14
セキュリティ対策