企業に関連する最新セキュリティNEWS!
- 2018/5/19
- セキュリティ対策
情報化社会となった現代において、セキュリティ対策について個人はもちろん、企業においてその重要性は言うまでもありません。
世界的にみるとサイバー攻撃は留まることはなく、年々攻撃する側の手口も巧妙になっています。
しかし、日本はセキュリティに対する意識は諸外国より低いといわれ、日本の大手企業でサイバー攻撃の被害にあっているニュースも度々取り上げられているのが現状です。
そこで今回は、企業などセキュリティ被害に関係する最新ニュースをご紹介いたします。
実際に、どのような被害が発生しているのか、今後の対策のためにもぜひ参考にご覧ください。
目次
1、企業などにかかわるセキュリティ被害の最新ニュース
セキュリティ被害といってもその内容は多岐に渡り、個人情報やデータの漏えいを筆頭に、企業のアカウントの乗っ取り、サイバー攻撃によるウイルス感染など、対策していてもその手口は年々巧妙になっているため、その被害は留まることを知りません。
そこで、どのようなセキュリティ被害が発生しているのか、セキュリティ被害の最新ニュースをご紹介いたします。
企業を中心に発生しているセキュリティ被害最新ニュース
2017年は「3つのセキュリティ上の欠陥」が、企業に深刻な影響を与えた1年
2018年1月にトレンドマイクロ社の公式ブログで「2017年個人と法人の三大脅威:『セキュリティ上の欠陥』が企業に深刻な影響」と題する記事が公開されました。
これは、2017年1月~11月に日本国内を中心に観測されたサイバー攻撃を、独自の統計データを元に分析した「2017年国内サイバー犯罪動向」(速報)をまとめたもの。
同社は、2017年のセキュリティ脅威について、個人と企業のそれぞれの「三大脅威」を選定。特に、企業における「“3つのセキュリティ上の欠陥”が、深刻な影響を与えた1年だ」と分析しています。
その内容がこちら。
◆個人利用者の三大脅威
- 金銭を狙う「不正プログラム」の拡散
- ネット詐欺
- 仮想通貨を狙う攻撃
◆法人の三大脅威
- 「ランサムウェア」と「WannaCry」
- 「公開サーバへの攻撃」による情報漏えい
- ビジネスメール詐欺(BEC)
2017年に世界的な被害を与えたランサムウェア「WannaCry」は、古い技術によるシステムの脆弱性だけでなく、環境の把握や更新が速やかにできなかったプロセスの脆弱性にも大きな課題があると考察されています。
ちなみに、ランサムウェアとはマルウェアの一種。感染させることで利用者のシステムへのアクセスを制限し、これを解除するために被害者がマルウェアの作者に身代金(ransom、ランサム)を支払うよう要求する犯罪に使われます。WannaCryは、このランサムウェアの一種。Microsoft Windowsを標的としたワーム型ランサムウェアです。
(TREND MICRO is702参照)
2016年の企業のセキュリティインシデント年間被害額は2億3千万円
こちらもトレンドマイクロ社によってセキュリティ被害と対策状況の実態を明らかにする調査「法人組織におけるセキュリティ実態調査 2017年版」を2016年9月13日に発表。
同調査は6月27日~6月30日の期間、法人組織における情報セキュリティ対策の意思決定者、および意思決定関与者の合計1,361人を対象にインターネット調査により実施したもの。
その調査結果によれば、2016年の1年間にセキュリティインシデントによる重大被害(個人情報や内部情報の漏えい、ランサムウェアによるデータ暗号化、金銭詐欺など)を企業全体の約41.9%が経験。その2016年の年間被害額は平均2億3,177万円と過去最高を記録している。
その内訳で上位3位までは以下のように、
1位:従業員・職員に関する個人情報の漏えい(14.2%)
2位:顧客に関する個人情報の漏えい(10.0%)
3位:業務提携先情報の漏えい(8.1)
と、何らかの情報漏えい・流出被害を経験している法人組織が31.1%にも上るのです。
(Scan Net Security参照)
国内企業の2割、「DDoS」被害経験 – ランサムウェアは7%
A10ネットワークスによって、日本を含む世界10カ国のIT管理者と従業員(約2,000人)を対象に調査を実施。
その結果、DDoS攻撃は世界規模で38%、日本は21%が経験。ランサムウェア被害は世界規模で22%、国内は7%となっている。
また、「被害を把握していない」との回答は諸外国に比べて日本国内の方がいずれも高く、情報漏洩では15%、DDoS攻撃は22%、ランサムウェアは18%と、被害に被ったのか把握できていないのが現状です。
その他にも、「ビジネスアプリや個人情報の管理責任はIT部門にある」と答えた従業員の割合は、日本が対象国でもっとも高く43%。諸外国平均の32%を11ポイント上回っています。
ちなみに、DDoSとはネットワークを通じた攻撃手法の一種。標的となるコンピュータに対して複数のデバイスから大量の処理負荷を与えることで、サービスを機能停止状態へ追い込む手法です。
(Security NEXT参照)
2、まとめ
今回は、企業におよびしたセキュリティ被害の最新ニュースをご紹介しました。
ご覧になって分かる通り、近年は情報漏えいによる被害の他に、ランサムウェアやDDoSといった聞き慣れないサイバー攻撃による被害も世界規模で拡大しているのが現状です。
そのため、企業においても専門家と協力しながら、サイバー攻撃の脅威を防ぐためのしっかりしたセキュリティ対策が求められます。