以前は、ひとつの強力なウイルスが世界各地に拡散されるというパターンが一般的だったサイバー攻撃。
自己増殖を繰り返し、システムを破壊していくプログラムが特徴的で、「ワーム」と呼ばれ恐れられていた一方、見つけ出すことはそう難しいことではありませんでした。
さて、近年のサイバー攻撃はというと、ウイルスの種類は多様化し、発見が難しく対策も立てにくくなっているのが現状です。
昨今では企業はもちろん、多くの公共団体、学校や病院がWebサイト(公開サーバ)を設けるようになり、IT化、クラウド化が急速に進んでいます。
しかし、公開サーバが増加した反面、脆弱性のあるサーバを狙った攻撃が増加しているのです。
2017年に起こったサイバー攻撃の事例
特に2017年1月〜3月はその期間だけで40件以上の被害報告が上がりました。
大きな被害としては、情報漏えいと不正ログインです。
・・情報漏えい
2017年に最も多かった被害は「情報漏えい」というデータが発表されています。
被害にあった企業や団体のほとんどが外部から指摘を受けるまで気が付いておらず、情報漏えい、Webサイトの改ざんやユーザーポイントの不正利用などが発見されました。
・・不正ログインの続出
インターネット上にデータを保存するクラウドサービスへの不正ログインも続出しました。
逮捕者も出ており、パスワードの強化を訴えるサービス媒体も増えています。
サイバー攻撃のターゲットとして、中小企業や公共団体が増えている
本来なら実入りが大きそうな大企業を狙いそうなハッカーですが、セキュリティ対策が強固であることの多い大企業を狙うのはそれなりのリスクがあります。
そこでハッカーたちが目を付けたのが、ハッキングやセキュリティの意識がそう高くない中小企業や公共団体です。
セキュリティへの投資は、何も起こらなければ必要のなかった投資、つまりリターンのない投資です。
本業を優先し、セキュリティ対策の方は後回しになりがちという中小企業や公共団体の動向を見抜いた攻撃と言えます。
個人情報を多く扱う割にセキュリティの認識度が低いとなれば、ハッカーにとってはまさに穴場となります。
サイバー攻撃の対策について
セキュリティ対策は断続的に行う必要があります。
初期投資のみで終わりではありませんし、新手の手法が出てくればそれに対応した新たなセキュリティ対策を行わなければなりません。
今対策が不十分な中小企業や公共団体には、例えば以下のような取り組みを行ない、内部のセキュリティ性能を上げていくことをおすすめします。
・セキュリティ対策に関わる責任者や担当者を決める
・顧客名簿などの情報資産の管理方法を再度見直す
・外部組織と接する際の、情報の取扱いに関する規定をしっかりと定める
可能ならばセキュリティの専門家と一つ一つ確認していくことが好ましいでしょう。
出来るだけ費用を抑えたいという場合は、クラウド基盤WAFサービスなら比較的リーズナブルにセキュリティを強化することも可能です。
もちろん個人でも対策を!
ターゲットとして増えている中小企業や公共団体だけでなく、もちろん個人でも今一度対策を見直していただきたいと思います。
セキュリティソフトの設定確認、不審なメールは開かないなどの基本的な対策はもちろん、パスワードはこまめに変更する、二段階認証や指紋認証を取り入れる、大切なデータはハードウェアに保管しておくといった対策も大切です。
年々、多様化しているサイバー攻撃。先手を打つことはなかなか難しいかもしれませんが、サイバー攻撃にあってから対策を立てるのでは遅いです。
大切なデータを守るために、是非今からでもできることを行なっていきましょう。
