急増している企業Webサイトへのサイバー攻撃被害、今するべき対策とは

サイバー攻撃は日々多様化・巧妙化していき、今では規模数に関係なく、Webサイトを保持しているすべての企業が攻撃の対象となっています。「いままでは大丈夫だった」「まさかうちの会社は標的の対象にはならないだろう」は現状では通用しなくなってきています。

本記事では自社のWebサイトや顧客情報、サーバなど、大切な財産を守るために、企業が今すべき対策案について、サイバー攻撃の現状やトレンドとあわせてご紹介します。

日本へのサイバー攻撃推移
2021年サイバーセキュリティ10大脅威
Webサイトへのサイバー攻撃の被害例
Webサイトへのサイバー攻撃事例
サイバーセキュリティクラウドのデータ分析
緊急事態宣言前後での検知状況の変化
攻撃別の構成比
セキュリティ対策の種類と違い
WAF（Web Application Firewall）とは
「攻撃遮断くん」のご案内

1.日本へのサイバー攻撃推移

「情報通信研究機構」の調査によると、日本に向けられたサイバー攻撃は2020年までの過去10年間でなんと45倍に増加。2018年からの2年間だけでも2.3倍に増えています。国は2021年9月から「デジタル庁」を発足させ、国や地方行政のIT化・DX推進とともにサイバーセキュリティ対策の専門チームの設置の準備をすすめているのです。

2021年サイバーセキュリティ10大脅威

近年、日本へのサイバー攻撃は急増かつ多様化しています。その中で企業は何を重視してサイバー攻撃への対策をすすめればいいのでしょうか。

以下は、情報処理推進機構がまとめた「2021年サイバーセキュリティ10大脅威」の結果です。Webサイトを狙った脅威が1位、2位、8位の3項目で挙がりました。

1位：ランサムウェアによる被害

「ランサム（ransom：身代金）ウェア」とは、お金をだまし取るための不正プログラムのことです。「不正改ざんされたWebサイトを閲覧する」「メールに添付されたファイルを開く」「メールに記載されたリンクをクリックする」といった行為で感染します。

感染した場合は、パソコンやスマートフォン内のファイルが開けなくなったり、画面がロックされたりして使えなくなります。復旧の条件に「身代金」を要求されますが、金銭を支払えば必ずもとどおりなるとは限りません。

2位：標的型攻撃による機密情報の窃取

標的型攻撃とは、企業や民間団体、官公庁など特定の組織から機密情報等を盗み取ることです。手口は非常に多種多様で、例として「メールにウィルスを添付する」「水飲み場攻撃：企業のWebサイトなどを不正改ざんし、企業のホームページに集まる人にウィルスを感染させる」などがあります。実際に2015年には、日本年金機構から125万件の個人情報を含む年金情報が流出しています。

8位：インターネット上のサービスへの不正ログイン

不正ログインとは、企業が利用、提供しているWebサービスに悪意をもってログインして、顧客情報や利用者の個人情報等を盗み取ったり不正な操作を行ったりすることです。不正ログインが巧妙に行われた場合、企業はサイバー攻撃を受けていることに気がつかない可能性があります。検知が遅れれば対策も遅れるため、想定外に被害が増えるリスクがあるのです。