公開日 /-create_datetime-/
サーバやパソコン、スマホなどに、ネットワークを通じてデータの破壊や改ざん、情報・金銭の窃取などを行うサイバー攻撃が増加しています。万全なセキュリティ体制を構築することはもちろんですが、デジタル社会で活動するビジネスパーソンは、サイバー攻撃の手口や、攻撃されたときの影響も把握しておく必要があります。
目次【本記事の内容】
サイバー攻撃はIT技術の発展とともに変化し、攻撃の発覚を遅らせたり痕跡を消去するなど高度化・巧妙化が進んでいます。
昨今では、攻撃の多くが特定の組織や企業、個人に狙いを絞った標的型攻撃と、不特定多数のユーザーを攻撃する無差別型攻撃に大別されます。
また、国家や企業などのイメージダウンや株価操作などを狙う組織犯罪、金銭盗取、個人的な復讐、さらに世間を騒がせたいという自分勝手な欲望のために行う愉快犯的なものなど、その目的はさまざまです。
中でも最も多いのが金銭目的で、その一例がインターネットバンキングを利用した不正送金被害です。警察庁の「令和2年(2020)におけるサイバー空間をめぐる脅威の情勢等について」によれば、2020年の発生件数は1,734件、被害額は11億3,300万円にも上ります。
ITを利用する以上、どのような業態・業種の企業でも、サイバー攻撃のリスクを抱えていますが、株式会社ニップンが前例のない大規模攻撃を受け、「システムの起動そのものが不可能で、データ復旧の手段はない」と8月16日に公表したことは衝撃的でした。
ニップンのグループ会社を含む情報ネットワークのサーバや端末が同時攻撃を受けたのは7月7日の未明でした。バックアップを含む大量のファイルが暗号化され、外部専門家に調査を依頼した結果は、復旧が困難な「前例のない規模」ということでした。
このサイバー攻撃により、8月5日に発表予定だった2021年4~6月期の決算は約3か月延期となり、8月16日が提出期限だった四半期報告書の提出も11月15日に延期せざるをえない状態となっています。
同社は対策本部を設置し、原因究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討していますが、システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得など、相当な期間が必要となるようです。
総務省の「サイバー攻撃の最近の動向等について」によると、サイバー攻撃が一般的に認知されるようになったのは2000年以降です。当初は、無差別に送付されたメールによってコンピュータがウイルス感染し、データが破壊されたり改ざんされたりする被害が目立っていました。この時代のサイバー攻撃はウイルス対策ソフトで予防できるレベルで、攻撃を受けても対処可能ないわゆる“目立つ攻撃”でした。しかし、次第に攻撃の手口が巧妙化し、今では“目立たない攻撃”が主流となりました。気づいたときにはすでに被害が広がっていることも多いようです。
“目立たない攻撃”が増えた背景には、Wi-Fiやスマートフォンの普及、クラウドやIoT機器の急増といった、システム環境の多様化があると言えるでしょう。インターネットに接続できるシステム環境が増えることにより不正アクセスが増え、またシステムの変化にともない攻撃手口も巧妙になっていったのです。
その結果、身代金要求型ウイルスと呼ばれるランサムウェアや、不正アクセスによる不正送金など、“目立たない攻撃”による被害が増加し、危険度も高まっていきました。
サイバー攻撃の手口が、時代とともに進化していることは、「情報セキュリティ10大脅威」(IPA=情報処理推進機構)にも示されています。2013年版の脅威1位は、「クライアントソフトの脆弱性を突いた攻撃」で、ソフトを最新に保つことで、比較的対処しやすい特徴でした。しかし、2021年版の脅威1位は、個人向けが「スマホ決済の不正利用」、組織向けが「ランサムウェアによる被害」となっています。また、組織向けの3位にランクインしたのは、「テレワーク等のニューノーマルな働き方を狙った攻撃」で、新型コロナウイルスの感染拡大により変化した環境にも対応するべく、手口を進化させていることがわかります。
また、最近のサイバー攻撃で問題となっているのが、ダークウェブの悪用などによる攻撃者の匿名化です。ダークウェブは通常の検索エンジンでは見つけることができない、閲覧に専用ツールを必要とするWebサイトのことです。その匿名性の高さゆえに、アクセス元を特定することが困難なため、違法な取引やサイバー攻撃など犯罪の温床となっているのが現状です。
サイバー攻撃によって被害を受けることは、決して他人事ではありません。「明日は我が身」と、普段から強く意識してセキュリティ対策を講じておくことが大切ではないでしょうか。
セキュリティ担当者は、時代とともに進化するサイバー攻撃に備えた対応の構築が、強く求められることになりそうです。
コロナで変わった人事現場の実態 人事給与アウトソーシングサービスを提供する三菱総研DCSが解説!
【入門ガイド】はじめての電子署名
まだ間に合う!電子帳簿保存法とインボイス制度の対応ロードマップと成功事例
<人的資本開示 実践編 > 人的資本と組織サーベイ
Adobe Acrobatで電子署名する方法とその見え方
WeWork Japanの民事再生手続きが廃止された理由とは?
職場の働きやすさを左右する重大要素、若い世代が望む理想の上司像とは?
「衛生管理者」の仕事を分かりやすく説明!難易度や試験内容なども
スシローなど外食チェーンが今年も一斉休業を実施、環境改善の一環 高島屋は正月営業日を見直し
「父親の仕事と育児両立読本~ワーク・ライフ・バランスガイド~」の活用法
未来への備え:物流業界の2024年問題と企業の対策
<人的資本開示 初級編 > 企業が知っておくべき人的資本と捉え方
中堅大企業のための人事給与BPO導入チェックポイント
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
管理職を対象に「ポストチェンジ制度」を導入の京王電鉄。ライフステージに応じた“柔軟なキャリア形成”を支援へ
基本給の決め方とは?基本給設計する4つのポイント
Reaching across the Aisle/民主・共和両党が団結!「有給家族休暇」制度改革への挑戦 育休制度が先進国下位のアメリカ【英語ビジネスニュース】
最低賃金引上げに向けた中小企業・小規模事業者への支援事業 など|4月22日~4月28日官公庁お知らせまとめ
大阪万博に向け、会社員10万人が1000トンのCO2削減 「脱炭素エキデン365」パソナほか
公開日 /-create_datetime-/