公開日 /-create_datetime-/
サーバやパソコン、スマホなどに、ネットワークを通じてデータの破壊や改ざん、情報・金銭の窃取などを行うサイバー攻撃が増加しています。万全なセキュリティ体制を構築することはもちろんですが、デジタル社会で活動するビジネスパーソンは、サイバー攻撃の手口や、攻撃されたときの影響も把握しておく必要があります。
目次【本記事の内容】
サイバー攻撃はIT技術の発展とともに変化し、攻撃の発覚を遅らせたり痕跡を消去するなど高度化・巧妙化が進んでいます。
昨今では、攻撃の多くが特定の組織や企業、個人に狙いを絞った標的型攻撃と、不特定多数のユーザーを攻撃する無差別型攻撃に大別されます。
また、国家や企業などのイメージダウンや株価操作などを狙う組織犯罪、金銭盗取、個人的な復讐、さらに世間を騒がせたいという自分勝手な欲望のために行う愉快犯的なものなど、その目的はさまざまです。
中でも最も多いのが金銭目的で、その一例がインターネットバンキングを利用した不正送金被害です。警察庁の「令和2年(2020)におけるサイバー空間をめぐる脅威の情勢等について」によれば、2020年の発生件数は1,734件、被害額は11億3,300万円にも上ります。
ITを利用する以上、どのような業態・業種の企業でも、サイバー攻撃のリスクを抱えていますが、株式会社ニップンが前例のない大規模攻撃を受け、「システムの起動そのものが不可能で、データ復旧の手段はない」と8月16日に公表したことは衝撃的でした。
ニップンのグループ会社を含む情報ネットワークのサーバや端末が同時攻撃を受けたのは7月7日の未明でした。バックアップを含む大量のファイルが暗号化され、外部専門家に調査を依頼した結果は、復旧が困難な「前例のない規模」ということでした。
このサイバー攻撃により、8月5日に発表予定だった2021年4~6月期の決算は約3か月延期となり、8月16日が提出期限だった四半期報告書の提出も11月15日に延期せざるをえない状態となっています。
同社は対策本部を設置し、原因究明や二次被害の抑止策、情報システムの復旧、再発防止策を検討していますが、システムの復旧には、サーバの再構築やネットワーク環境の見直し、会計データの再取得など、相当な期間が必要となるようです。
総務省の「サイバー攻撃の最近の動向等について」によると、サイバー攻撃が一般的に認知されるようになったのは2000年以降です。当初は、無差別に送付されたメールによってコンピュータがウイルス感染し、データが破壊されたり改ざんされたりする被害が目立っていました。この時代のサイバー攻撃はウイルス対策ソフトで予防できるレベルで、攻撃を受けても対処可能ないわゆる“目立つ攻撃”でした。しかし、次第に攻撃の手口が巧妙化し、今では“目立たない攻撃”が主流となりました。気づいたときにはすでに被害が広がっていることも多いようです。
“目立たない攻撃”が増えた背景には、Wi-Fiやスマートフォンの普及、クラウドやIoT機器の急増といった、システム環境の多様化があると言えるでしょう。インターネットに接続できるシステム環境が増えることにより不正アクセスが増え、またシステムの変化にともない攻撃手口も巧妙になっていったのです。
その結果、身代金要求型ウイルスと呼ばれるランサムウェアや、不正アクセスによる不正送金など、“目立たない攻撃”による被害が増加し、危険度も高まっていきました。
サイバー攻撃の手口が、時代とともに進化していることは、「情報セキュリティ10大脅威」(IPA=情報処理推進機構)にも示されています。2013年版の脅威1位は、「クライアントソフトの脆弱性を突いた攻撃」で、ソフトを最新に保つことで、比較的対処しやすい特徴でした。しかし、2021年版の脅威1位は、個人向けが「スマホ決済の不正利用」、組織向けが「ランサムウェアによる被害」となっています。また、組織向けの3位にランクインしたのは、「テレワーク等のニューノーマルな働き方を狙った攻撃」で、新型コロナウイルスの感染拡大により変化した環境にも対応するべく、手口を進化させていることがわかります。
また、最近のサイバー攻撃で問題となっているのが、ダークウェブの悪用などによる攻撃者の匿名化です。ダークウェブは通常の検索エンジンでは見つけることができない、閲覧に専用ツールを必要とするWebサイトのことです。その匿名性の高さゆえに、アクセス元を特定することが困難なため、違法な取引やサイバー攻撃など犯罪の温床となっているのが現状です。
サイバー攻撃によって被害を受けることは、決して他人事ではありません。「明日は我が身」と、普段から強く意識してセキュリティ対策を講じておくことが大切ではないでしょうか。
セキュリティ担当者は、時代とともに進化するサイバー攻撃に備えた対応の構築が、強く求められることになりそうです。
若手人材の早期離職を防ぐ1on1とは?~早期離職原因 TOP3から考える会話のテーマ~
<人的資本開示 実践編 > 人的資本と組織サーベイ
雇用契約書の記載事項を知りたい方必見!必須事項や注意点を解説
失敗しない請求書受領システム選び方ガイド【2024年1月最新版】
産業医が語る!リモートワークによる従業員の健康被害リスクと、その対応方法
開催直前企画!「Manegy ランスタWEEK for 経理&法務」の全てをご紹介!
副業制度がある会社は約3割で前回調査より増加傾向。一方、副業人材を活用している企業は1割未満
25卒生の“企業選びの軸”は? 4割超が「DXの取り組み」を重視、“テレワークの採用”がポイントか
ランスタ開催直前告知!成長企業の経理担当者なら押さえておきたいウェビナーは…?
【管理部門・士業の実態調査】2024年度の給与アップと人事評価の実態とは?
BPO安定運用のための伴走型支援と導入事例
転勤手配を楽にしたい! 『賢く転勤手配サービスを選択するポイント』
海外法人との取引を成功させる!英文契約の基礎知識
三菱総研DCSが取り組む「ダイバーシティー経営」への第一歩
【面接対策】ハイスキルエンジニア学生を惹きつける!必見の面談テクニック!
社内不正被害、人材の流動性が高い4月から6月は要注意 被害の6割近くは「情報持ち出し」
学生の就職観は「楽しく働きたい」「ノルマがきついのは嫌!」~企業が採用活動をするときのポイント~
【2024年度の賃金動向】企業の約6割が“賃上げ見込み”過去最高記録を更新へ。半数超が「ベースアップ」を実施予定
経費精算システムで経理業務を劇的効率化! おすすめサービスも厳選紹介
労働者との間で増加するトラブル、不当労働行為を回避する企業の心得
公開日 /-create_datetime-/