インターネットセキュリティ

4社に1社が侵入される!? 標的型サイバー攻撃の脅威

複雑化するサイバー攻撃

コンピュータおよびインターネット用のセキュリティ関連製品の開発・販売を行っているトレンドマイクロ株式会社が2015年に行った調査によると、同社がサポートを提供している会社の約23％、およそ4社に1社のシステムが標的型サイバー攻撃を受けていることが明らかになりました。 理由としては、サイバー攻撃の手口が年々複雑化していることが挙げられます。

標的型攻撃について

かつてはいかにも怪しいウェブサイトからダウンロードしたファイルやソフトを実行した際に攻撃を受けることが多かったのですが、最近は一般のウェブサイトがいつのまにか改ざんされて、そのサイトに訪れただけでコンピューターウィルスやスパイウェアに感染する仕掛けをしているケースも多くなってきています。 このように明確な意思と目的をもった攻撃者が特定の組織の情報を狙って仕掛けるサイバー攻撃を「標的型攻撃」と言い、対策の必要性が増してきています。

従業員10名規模の地方中小企業が狙われている!?

狙われる中小企業

かつて、サイバー攻撃の標的と言えば機密情報や大量の個人情報を扱う大手企業や地方公共団体が主なターゲットとされてきましたが、標的型攻撃では従業員数十名規模の地方中小企業もそのターゲットになっています。 中小企業はインターネットセキュリティ対策に割く十分な予算や専任担当者がいない場合がほとんどで、情報セキュリティの観点でも、大手企業や地方公共団体と比べてももろくて弱いケースが目立ちます。 攻撃者からすると、比較的容易に個人情報や機密情報を盗み取ることができる地方中小企業は格好の標的になっているのです。

実際に起きた事件

2015年11月に、従業員わずか10名の健康食品販売会社社がサイバー攻撃の標的にされ、サイトで商品を購入した顧客の氏名やクレジットカードの情報などが流出した事件も起きています。 これからは従業員数十名程度の会社であってもしっかりとサイバー攻撃への対策を行っていく必要があると言えます。

強盗型から忍者型へ!?巧妙化する攻撃パターン

変わるサイバー攻撃

現代のサイバー攻撃は昔のサイバー攻撃からその目的も変化してきました。 昔のサイバー攻撃はどちらかというと攻撃者が自分の技術力をアピールし攻撃対象の社会的信用を失墜させることが主な目的でしたが、現在主流の「標的型攻撃」の場合は、個人情報や口座情報などの機密情報を盗みとったり、大規模なサイバー攻撃を行うための拠点「踏み台」としての利用が主な目的となっています。

強盗型から忍者型へ

正面玄関に備え付けられている防犯装置を破壊していた昔のサイバー攻撃を「強盗型」と言うなら、現在のサイバー攻撃は、正面玄関ではなくセキュリティが甘いところを見つけ出して忍び込む「忍者型」と言ってもいいほどその攻撃パターンは変化を遂げています。 「忍者」の活動に合わせてしっかりとしたセキュリティ環境を整えることが肝心です。

情報流出よりも怖い、不正送金被害

増加する不正送金被害

サイバー攻撃を受けた被害として、すぐに思い浮かぶのは「個人情報の流出」ですが、銀行口座から不正に現金を送金し現金が引き出される「不正送金」の被害の怖さも忘れてはいけません。 実際に日本の中小企業が狙われた不正送金被害は増加傾向にあり、2016年上半期におけるオンラインバンキングの不正送金は857件発生し、被害額は8億9800万円にのぼっています。

経営に直結するサイバー攻撃対策

さらに、法人の被害額は1億2900万円を記録しており、中小企業の経営を左右するレベルで被害が出ています。法人は「預金保護法」の適用対象外であるため、被害を受けてもその金額が戻ってこない可能性も十分あります。 中小企業の経営を守るためにもサイバー攻撃への備えをしっかりと行っていきましょう。

取扱製品

• 統合脅威管理(UTM)
• ウイルス対策ソフト
• バックアップシステム