警察庁の発表によるとサイバー犯罪の検挙件数は増加し続けており、2018年は約9000件と過去最多に達した。多様なデバイスをネットワークに接続させるIoT(モノのインターネット)の普及に伴い、犯罪者にとっての攻撃対象も多様化している。テレワークやクラウドサービスの導入で、時間や場所を問わずにデータへのアクセスを可能にする動きが広がっていることも、情報漏えいのリスクにつながる。
本稿ではこうした背景を踏まえ、国内におけるサイバー犯罪の状況と対策について、主に金銭やそれにまつわる情報、IoTデバイスを狙った事例を紹介する。それらの攻撃に対抗するために、企業ができる対策についても取り上げる。
2018年には、金銭が絡むサイバー犯罪が目立った。代表例はランサムウェア(身代金要求型マルウェア)を使った攻撃だ。攻撃者は侵入先のPCや、そこからアクセスできるネットワークにあるデータを勝手に暗号化、削除するなどの不正操作を実行する。そうしたデータについて「正常なデータを返してほしければ金を払え」と被害者に求める、というようにデータを「人質」に取って身代金を要求する手法だ。2018年3月には米アトランタ市がランサムウェアによる被害を受けたことを明らかにしている。東京オリンピック・パラリンピック競技大会組織委員会のCISO(最高情報セキュリティ責任者)である坂 明氏によれば、2019年2月時点でもいまだに全てのデータを復旧できていないという。
データの暗号化や削除だけでなく、情報漏えい対策も引き続き重要な課題だ。坂氏によると、攻撃者は限られた手段でのみアクセスできるWebサイト「ダークWeb」にあるダークマーケット(闇市場)で、不正に入手した個人情報を利用したり売りさばいたりしているという。「個人情報を売買するだけでなく、入手した情報をデータベース化し共有するなど攻撃者同士で結託している様子がうかがえる」と同氏は語る。さらに「攻撃フェーズを細切れにして複数の攻撃者で分担する傾向がある」とも指摘。一つ一つの行動が小さくなることで攻撃者の罪の意識が薄れるだけでなく、それらの小さな行動、つまり犯罪が常時実行されている状態になる。
サイバー犯罪の対策について「攻撃者の目的や行動主体を理解し、それを踏まえた上で対策する必要がある」と坂氏は語る。セキュリティに対する意識向上としては、教育プログラムを活用した従業員へのセキュリティ教育に加え、経営層のセキュリティ意識の強化も欠かせない。未然に防ぐことと同時に、「EDR」(エンドポイント脅威検知・対応)製品をはじめ、攻撃を受けた後の事後対策を考えることも有効だ。
経営にSDGsを取り入れるために必要な考え方とは? 眞鍋和博氏(北九州市立大学教授)と語る【前編】
企業がSDGsを推進するために何が必要なのか。北九州市立大学の眞鍋和博教授と語り合った。
「サイト内検索」ツール(有償版) 国内売れ筋TOP10(2021年7月)
サイト内検索(サイトサーチ)ツールは検索窓から自社サイト内のコンテンツを正確に、効...
SNSの利用時間は77.8分、Instagram利用率は50%超え――Glossom調査
スマートフォンでの情報収集に関する定点調査。スマートフォンの利用時間は順調に増加し...
ITmediaはアイティメディア株式会社の登録商標です。
東京オリンピック・パラリンピック競技大会組織委員会CISOの坂 明氏
