JP
サイバー攻撃の被害事例を知ろう。現状と行うべき対策のまとめ
サイバー攻撃は、世界中で猛威を振るっています。サイバー攻撃を受けると信用の失墜や賠償問題など、企業として致命的な損害を被ってしまうことも少なくありません。サイバー攻撃の被害事例から、するべき対策を見出していきましょう。
この記事の目次
- ・ サイバー攻撃の種類と現状
- ・ サイバー攻撃の被害事例
- ・ 企業は対策をしっかりしよう
- ・ まとめ
サイバー攻撃の種類と現状
まずは、サイバー攻撃にはどのような種類があるのか、そして現状どのような攻撃が行われているのかを把握しましょう。サイバー攻撃の手口や経路についてご紹介します。
サイバー攻撃の種類
サイバー攻撃の種類は、経路や手口によって分けられます。 例えば、『標的型攻撃』と呼ばれる手口は、あらかじめターゲットを絞って攻撃をします。大手旅行会社に対しては、取引先の航空会社を装った偽装メールが送られました。実在の担当者の署名まで入っていたとそうです。 ソフトウェアやOSの脆弱性を利用した『ゼロデイ攻撃』や、昔からある『マルウェア』の被害も後を絶ちません。Webアプリケーションで動作不良を起こさせる『SQLインジェクション』といった手口なども、新たに増えつつあります。
サイバー攻撃の現状
サイバー攻撃の現状は、国外ではアメリカの企業や機関がターゲットにされるケースが最も多いようです。2017年時点では、前年比35%もの増加を見せていました。 サイバー攻撃を使った海外からのテロなども多く発生し、2位以下の国に大きく差をつけているのが、アメリカの現状です。 一方、日本国内の場合は、同じ日本国内からターゲットにされるケースが多いようです。その内容は愉快犯的なものだけでなく、明らかに営利目的や企業に対し損害を与えるためのものも増えています。
サイバー攻撃の被害事例
実際に遭ったサイバー攻撃の被害事例をご紹介します。世界と日本でどのような攻撃があったかを見ていきましょう。
世界におけるサイバー攻撃の被害事例
世界的なサイバー攻撃の事例として、アメリカのカンザス州バーリントン近郊の原子力発電所を標的としたサイバー攻撃が挙げられるでしょう。 このサイバー攻撃は技術者を経路としたと見られています。技術者に対し悪意のあるプログラムを埋めたテキストを、業務に必要なメールに見せかけて送りつけたそうです。 2017年には、世界中で累計20万台の端末で被害があった『WannaCry』というランサムウェアの出現がありました。ほかにも、イランの核関連施設を狙ったサイバー攻撃など、さまざまな被害事例が確認されています。
日本におけるサイバー攻撃の被害事例
日本における事例もご紹介していきます。大手食品製造会社においては、オンラインショッピングに不正アクセスが行われ、クレジットカード情報が1万件近く流出したという事例があります。 大手旅行会社が航空会社を装ったメールによってウイルスに感染し、多くの顧客情報を流出させたケースも記憶に新しいでしょう。 また、内部不正のケースもあります。ある機関では職員が情報を持ち出して加入者情報が流出したことがあり、メディアを騒がせました。
企業は対策をしっかりしよう
大手企業はもちろんですが、大手企業のネットワークに侵入するために取引先の中小企業を標的にするケースも報告されています。大手中小を問わず、セキュリティ対策は必須と言えます。 どのような対策をとるべきか、リスクとともに確認しましょう。
企業におけるサイバー攻撃のリスク
万が一サイバー攻撃を受けた場合の被害は、計り知れないものになります。 マルウェアに感染したことで情報が改ざんされたり、勝手に別の企業等にウイルスを仕込んだメールが送信されてしまったりすることが起こり得るのです。そうなった場合、企業間で信用が失墜するのは疑いようがありません。 システムがダメージを受けることもあります。システムが強制的に停止されるようなケースでは、ユーザーに対する補償や復旧作業にかかるコストが莫大なものになります。 サイバー攻撃は、一度成功を許すと企業にとって致命的なダメージを負ってしまうケースが多くあるのです。
企業がとるべき対策とは
サイバー攻撃を防ぐためにも、企業としてしっかりとした対策をとっていきましょう。 社内で利用するPCやスマホ、無線LANに関しては暗号化やユーザー認証、セキュリティソフトの導入が必要です。ネットワークの利用履歴も確認できる体制の発足が好ましいと言えます。 社員のセキュリティ教育も重要です。スマホやノートパソコンの私用持ち込みや情報の持ち帰りについては、セキュリティポリシーを策定します。それとともに、情報管理の重要性について理解を深めるように働きかけましょう。
ガイドラインに沿った対策を
IPA(独立行政法人情報処理推進機構)が経済産業省と共同で策定したセキュリティガイドラインがあります。企業のセキュリティの施策や具体的な対策について記述されていますので、このガイドラインに沿った対策をしていきましょう。 セキュリティを個人の裁量でするのは危険です。セキュリティについて本気で考えるなら、専門家への相談なども検討しましょう。
まとめ
サイバー攻撃の被害は、リアルタイムで増加しています。自社だけでなく取引先や親会社が標的にならないとも限りません。 サイバー攻撃のみならず、内部からの不正アクセスについても対策を練る必要があります。社員1人ひとりのセキュリティ意識の向上と、IPAのガイドラインに沿ったセキュリティ施策をすることが重要です。
紹介動画
忍び寄るサイバー攻撃 ハッカー集団にあなたは対抗できますか?
企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。
多様化するサイバー攻撃。セキュリティソフトを入れておけば安心ですか?
セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。
お客さまの課題やお困りごとに合わせた
豊富なラインナップをご用意
OCN光 IPoEサービス
-
企業向けベストプラン
OCN光 IPoEサービス
ワイドプラン標準プランからさらに3倍の帯域設計(従来サービスの6倍)。
ワイドプランならではの特長として、Windows Updateによる通信をそのほかの業務用の通信から分離。安定した通信が可能。 -
オンライン会議に最適
OCN光 IPoEサービス
ワイドプラン オプションサービス
アプリコントロールAワイドプランに加え、映像によるリモート会議・商談の通信を別経路に分離。
ストレスフリーなコミュニケーション環境を実現します。 -
OCN光 IPoEサービス
標準プラン従来サービスから2倍の収容設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離。
快適なインターネット接続環境を実現。 -
OCN光 IPoEサービス
vUTMセットIPoEインターネット接続とクラウド化されたUTM機器をセットで提供。運用保守をNTT Comが行うため、つねに最新のセキュリティ対策を実現します。クラウド利用時のセキュリティ対策にも最適です。
-
OCN光 IPoEサービス
VPNセット高品質なOCN IPoEインターネット接続と拠点間VPN機能、専用レンタルルーターをセットで提供。
IPsecによる暗号化技術により、インターネットVPNによる高品質な拠点間通信を実現します。
