保険仲介会社の調査によると、英国の地方自治体は1日当たり約1万件のサイバー攻撃の脅威にさらされている。具体的な攻撃や、被害の内容とは。どのように脅威へ対処しているのか。
保険仲介およびリスクコンサルティング会社Arthur J. Gallagher & Co.(以下、Gallagher)が2022年8月に公表した調査結果によると、英国の地方自治体へのサイバー攻撃は、1日当たり約1万件に達している。同社が2021年に実施した同じ調査と比較して、その件数は14%増を記録した。
Gallagherは2022年6月、英国全土の426自治体に回答を依頼し、そのうち161自治体が情報を開示した。この回答数を前提にすると、実際の攻撃件数は調査結果よりも多いと推測できる。
調査によると、フィッシング攻撃について回答者の75%が「最も一般的な攻撃手法」だと答えており、地方自治体が直面する深刻な脅威になっている状況が分かる。フィッシング攻撃は、一般的にランサムウェア(身代金要求型マルウェア)攻撃といった、より深刻な影響を及ぼすインシデントの前兆となる場合がある。フィッシング攻撃の次に多かったのが「DDoS」(分散型サービス拒否)攻撃で、回答者の6%が「最も一般的な攻撃手法」と位置付けた。DDoS攻撃はWebサイトへのアクセスを妨害し、地域の公共サービスに打撃を与える可能性がある。
Gallagherのサイバーリスクマネジメントを統括するジョンティ・モンガン氏は「サイバー攻撃者は、攻撃が標的組織のシステムをまひさせる力を持つことを十分理解している」と語る。地域の住民からの要求にデジタルサービスで応える動きが広がっているだけに、地方自治体にとってダウンタイム(システムの停止時間)は許容できなくなっている。
調査では、英国の地方自治体は2022年までの5年間で、ハッキング行為による損失や控訴費用、規制で定められた罰金などにより、総額1000万ポンド以上を支払ったことが明らかになった。
地方自治体はどのようにリスク対策を講じているのか。回答者の約52%が、「過去12カ月間にサイバーリスク軽減のため外部の専門家から助言を得た」と回答。85%はセキュリティ強化のための支出を増やしていた。一方で、サイバー保険に投資した回答者は23%にとどまった。
モンガン氏は、地方自治体がサイバー脅威を認識し、攻撃を防ぐために外部の専門家を利用する状況について高く評価する。攻撃を防ぐためにはリスク管理と、適切なセキュリティ製品やサービスの導入が重要であり、「最新のセキュリティ対策のアドバイスを求めるには、外部の専門家は最適な存在だ」と同氏は語る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...