多様化するリスクとサイバー攻撃
企業を取り巻く環境の
変化
情報化社会が一層浸透するなど、企業を取り巻く環境が大きく変わっています。
-
IoTの進展
-
キャッシュレス化
-
自動運転車の普及
-
マイナンバー制度の
開始 -
サイバーテロの増加
-
テレワークやWEB会議等の
浸透
サイバー犯罪の被害は警察へ通報を!
社会のデジタル化の進展に伴い、業務に関するデータをオンラインで取り扱う機会が増加する中、企業を標的にしたサイバー犯罪が多発しています。被害に遭ったら、最寄りの警察署または 都道府県警察本部のサイバー犯罪相談窓口へ通報しましょう。
サイバー攻撃の
リスクは全ての企業に
拡がっています
日本でもサイバー攻撃に関するニュースを見ることが多くなってきていますが、実際に日本国内のネットワークに向けられたサイバー攻撃関連通信の件数は年々増加しています。
ダークネット(未使用IPアドレス)
観測網で観測された
サイバー攻撃関連通信
出典:国立研究開発法人情報通信研究機構「NICTER観測レポート2022」
公的機関だけではなく
あらゆる業種の企業が攻撃対象に
公務や金融業・保険業だけではなく、製造・非製造を問わず幅広い業種が攻撃対象になっています。
出典:一般社団法人 日本損害保険協会「サイバー保険に関する調査2018」
大企業だけでなく中小企業も
サイバー攻撃の脅威にさらされています
企業規模の大小にかかわらず、攻撃ターゲットの対象が拡がっています。
出典:一般社団法人 日本損害保険協会「サイバー保険に関する調査2018」
サイバー攻撃関連の脅威もさまざま
-
標的型メール攻撃
メールやweb等により、特定の企業のPCをウイルスに感染させ、機密情報の窃取やシステム・設備の破壊・停止を行う攻撃。標的型攻撃は長期間継続して行われることが多いという特徴がある。
-
ランサムウェア
企業のファイルサーバやPC等のファイルを暗号化し、その解除と引き換えに金銭(身代金)を要求する不正プログラム。
-
ばらまき型メール攻撃
メールやweb等により、不特定多数の企業のPCをウイルスに感染させ、機密情報の窃取やシステム・整備の破壊・停止を行う攻撃。
-
DDos攻撃
同時に攻撃対象のサーバに対して大量のパケットを送信することで、サーバの処理能力を飽和させたり、ネットワーク帯域を枯渇させたりし、使用不能にする攻撃。
-
ビジネスメール詐欺
取引先との請求書の偽装など巧妙な偽メールを企業に送り付けて従業員を騙し、攻撃者の口座に送金させる行為。その準備行為として、従業員の個人情報等の詐取が行われることもある。
-
ソフトウェアの脆弱性
脆弱性が存在するwebサーバなどに対して、ウイルスを感染させる攻撃。情報窃取や機器破壊等の被害がある。
参考:独立行政法人 情報処理推進機構「情報セキュリティ白書2018」を参考に作成
あなたの企業も
他人事ではない
実際の事故事例
事例
ソフトウェアの脆弱性を悪用する攻撃
バスケットボールのプロリーグのチケット販売を取り扱うサイトが不正アクセスされ、約15万件の個人情報が流出した。この結果、一部の顧客のクレジットカードが不正に使用されていたことも分かった。国内チケット販売会社が再委託したソフト開発企業のソフトウェアの脆弱性が狙われたことが原因であった。
事例
ランサムウェアによる感染被害
世界各国で、ランサムウェア(WannaCryptor)の大規模な感染が発覚した。被害は少なくとも150カ国で20万件以上に上ると報告されている。日本国内においても、国内メーカーや鉄道会社等でPC等の感染被害に遭い、社内メールの送受信等の使用が一時的に不可となった。
事例
標的型メール攻撃
国内旅行会社では、取引先の担当者になりすました不正なメールの添付ファイルを開いたことにより、パソコンがマルウェアに感染。その後、外部からの遠隔操作により感染が拡大し、個人情報のあるサーバへ攻撃者が侵入。これを受けパスポート情報を含む約679万人分の顧客情報が流出した。
事例
テレワーク中のウイルス感染
テレワーク中の社員がウイルスが添付された電子メールを受領したことがきっかけで、パソコンがウイルスに感染し、出勤時にそのパソコンを社内ネットワークに接続したことで、社内システムの情報が外部に漏えいした。
【参考】企業のプレスリリースや新聞等で報道された事故例を元に作成
取引先を含めたサプライチェーン全体のセキュリティ対応が重要です。
さらに、防ぎきれないサイバー攻撃への準備も必要です。
サイバー攻撃を受けたときの被害を把握しよう。
