公開日 /-create_datetime-/
サーバやパソコン、スマホなどに、ネットワークを通じてデータの破壊や改ざん、情報・金銭の窃取などを行うサイバー攻撃が増加しています。万全なセキュリティ体制を構築することはもちろんですが、デジタル社会で活動するビジネスパーソンは、サイバー攻撃の手口や、攻撃されたときの影響も把握しておく必要があります。
目次【本記事の内容】
2020年のサイバー攻撃発生件数は1,734件
サイバー攻撃はIT技術の発展とともに変化し、攻撃の発覚を遅らせたり痕跡を消去するなど高度化・巧妙化が進んでいます。
昨今では、攻撃の多くが特定の組織や企業、個人に狙いを絞った標的型攻撃と、不特定多数のユーザーを攻撃する無差別型攻撃に大別されます。
また、国家や企業などのイメージダウンや株価操作などを狙う組織犯罪、金銭盗取、個人的な復讐、さらに世間を騒がせたいという自分勝手な欲望のために行う愉快犯的なものなど、その目的はさまざまです。
中でも最も多いのが金銭目的で、その一例がインターネットバンキングを利用した不正送金被害です。警察庁の「令和2年(2020)におけるサイバー空間をめぐる脅威の情勢等について」によれば、2020年の発生件数は1,734件、被害額は11億3,300万円にも上ります。
ITを利用する以上、どのような業態・業種の企業でも、サイバー攻撃のリスクを抱えていますが、株式会社ニップンが前例のない大規模攻撃を受け、「システムの起動そのものが不可能で、データ復旧の手段はない」と8月16日に公表したことは衝撃的でした。
復旧困難な「前例のない規模」のサイバー攻撃を受けた日本製粉
ニップンのグループ会社を含む情報ネットワークのサーバや端末が同時攻撃を受けたのは7月7日の未明でした。バックアップを含む大量のファイルが暗号化され、外部専門家に調査を依頼した結果は、復旧が困難な「前例のない規模」ということでした。
このサイバー攻撃により、8月5日に発表予定だった2021年4~6月期の決算は約3か月延期となり、8月16日が提出期限だった四半期報告書の提出も11月15日に延期せざるをえない状態となっています。
同社は対策本部を設置し、原因究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討していますが、システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得など、相当な期間が必要となるようです。
主流になりつつある“目立たない”サイバー攻撃
総務省の「サイバー攻撃の最近の動向等について」によると、サイバー攻撃が一般的に認知されるようになったのは2000年以降です。当初は、無差別に送付されたメールによってコンピュータがウイルス感染し、データが破壊されたり改ざんされたりする被害が目立っていました。この時代のサイバー攻撃はウイルス対策ソフトで予防できるレベルで、攻撃を受けても対処可能ないわゆる“目立つ攻撃”でした。しかし、次第に攻撃の手口が巧妙化し、今では“目立たない攻撃”が主流となりました。気づいたときにはすでに被害が広がっていることも多いようです。
“目立たない攻撃”が増えた背景には、Wi-Fiやスマートフォンの普及、クラウドやIoT機器の急増といった、システム環境の多様化があると言えるでしょう。インターネットに接続できるシステム環境が増えることにより不正アクセスが増え、またシステムの変化にともない攻撃手口も巧妙になっていったのです。
その結果、身代金要求型ウイルスと呼ばれるランサムウェアや、不正アクセスによる不正送金など、“目立たない攻撃”による被害が増加し、危険度も高まっていきました。
コロナ禍で変化した環境もサイバー攻撃増加の要因
サイバー攻撃の手口が、時代とともに進化していることは、「情報セキュリティ10大脅威」(IPA=情報処理推進機構)にも示されています。2013年版の脅威1位は、「クライアントソフトの脆弱性を突いた攻撃」で、ソフトを最新に保つことで、比較的対処しやすい特徴でした。しかし、2021年版の脅威1位は、個人向けが「スマホ決済の不正利用」、組織向けが「ランサムウェアによる被害」となっています。また、組織向けの3位にランクインしたのは、「テレワーク等のニューノーマルな働き方を狙った攻撃」で、新型コロナウイルスの感染拡大により変化した環境にも対応するべく、手口を進化させていることがわかります。
また、最近のサイバー攻撃で問題となっているのが、ダークウェブの悪用などによる攻撃者の匿名化です。ダークウェブは通常の検索エンジンでは見つけることができない、閲覧に専用ツールを必要とするWebサイトのことです。その匿名性の高さゆえに、アクセス元を特定することが困難なため、違法な取引やサイバー攻撃など犯罪の温床となっているのが現状です。
まとめ
サイバー攻撃によって被害を受けることは、決して他人事ではありません。「明日は我が身」と、普段から強く意識してセキュリティ対策を講じておくことが大切ではないでしょうか。
セキュリティ担当者は、時代とともに進化するサイバー攻撃に備えた対応の構築が、強く求められることになりそうです。
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
おすすめコンテンツ
人気記事ランキング
新着動画
関連情報
-
消費者契約法で無効にならないキャンセルポリシーの作成方法
おすすめ資料 -
test
おすすめ資料 -
健康経営ソリューションとして 社宅・社員寮が果たす役割
おすすめ資料 -
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
おすすめ資料 -
新型コロナウィルス問題と見直しておきたい契約条項
おすすめ資料 -
1月16日~1月22日のManegy人気記事ランキング|Weekly Ranking TOP10
ニュース -
【社労士執筆】2026年度税制改正 年収の壁、年収178万円で合意!基礎控除・給与所得控除の変更点と実務対応
ニュース -
2025年の「負債1,000万円未満」倒産 527件 3年ぶり減少も2年連続の500件台で高止まり
ニュース -
社員が自走する! 働きがいの溢れるチームの作り方【セッション紹介】
ニュース -
海外進出を成功させるグローバル人材育成戦略とは
ニュース -
【面接対策】ハイスキルエンジニア学生を惹きつける!必見の面談テクニック!
おすすめ資料 -
新卒エンジニア採用施策アイデア大全
おすすめ資料 -
これなら先方も納得!取引先と請求書電子化をスムーズに進める3つのコツとは?
おすすめ資料 -
土地建物売買契約書の見直し方法と5つのチェックポイント
おすすめ資料 -
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
おすすめ資料 -
社外との円滑なファイル共有を実現する中小企業のクラウドストレージ活用法
ニュース -
OEM契約とは?メリット・デメリットからOEM契約書の重要条項まで整理
ニュース -
【人事・総務】管理部門の課題を一気にアップデート。Manegy注目のセミナー6選
ニュース -
クラウドストレージの安全な導入ガイド
ニュース -
お金の回収を頑張らない時代へ!DXで変わる管理と回収の新常識【セッション紹介】
ニュース
