警察庁の発表によるとサイバー犯罪の検挙件数は増加し続けており、2018年は約9000件と過去最多に達した。多様なデバイスをネットワークに接続させるIoT(モノのインターネット)の普及に伴い、犯罪者にとっての攻撃対象も多様化している。テレワークやクラウドサービスの導入で、時間や場所を問わずにデータへのアクセスを可能にする動きが広がっていることも、情報漏えいのリスクにつながる。
本稿ではこうした背景を踏まえ、国内におけるサイバー犯罪の状況と対策について、主に金銭やそれにまつわる情報、IoTデバイスを狙った事例を紹介する。それらの攻撃に対抗するために、企業ができる対策についても取り上げる。
2018年には、金銭が絡むサイバー犯罪が目立った。代表例はランサムウェア(身代金要求型マルウェア)を使った攻撃だ。攻撃者は侵入先のPCや、そこからアクセスできるネットワークにあるデータを勝手に暗号化、削除するなどの不正操作を実行する。そうしたデータについて「正常なデータを返してほしければ金を払え」と被害者に求める、というようにデータを「人質」に取って身代金を要求する手法だ。2018年3月には米アトランタ市がランサムウェアによる被害を受けたことを明らかにしている。東京オリンピック・パラリンピック競技大会組織委員会のCISO(最高情報セキュリティ責任者)である坂 明氏によれば、2019年2月時点でもいまだに全てのデータを復旧できていないという。
データの暗号化や削除だけでなく、情報漏えい対策も引き続き重要な課題だ。坂氏によると、攻撃者は限られた手段でのみアクセスできるWebサイト「ダークWeb」にあるダークマーケット(闇市場)で、不正に入手した個人情報を利用したり売りさばいたりしているという。「個人情報を売買するだけでなく、入手した情報をデータベース化し共有するなど攻撃者同士で結託している様子がうかがえる」と同氏は語る。さらに「攻撃フェーズを細切れにして複数の攻撃者で分担する傾向がある」とも指摘。一つ一つの行動が小さくなることで攻撃者の罪の意識が薄れるだけでなく、それらの小さな行動、つまり犯罪が常時実行されている状態になる。
サイバー犯罪の対策について「攻撃者の目的や行動主体を理解し、それを踏まえた上で対策する必要がある」と坂氏は語る。セキュリティに対する意識向上としては、教育プログラムを活用した従業員へのセキュリティ教育に加え、経営層のセキュリティ意識の強化も欠かせない。未然に防ぐことと同時に、「EDR」(エンドポイント脅威検知・対応)製品をはじめ、攻撃を受けた後の事後対策を考えることも有効だ。
残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。
ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...
DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...
ITmediaはアイティメディア株式会社の登録商標です。
東京オリンピック・パラリンピック競技大会組織委員会CISOの坂 明氏
