“1日1万件”の攻撃を受ける英自治体が恐れる「あの脅威」とは：調査で見る自治体のセキュリティ対策【前編】

保険仲介会社の調査によると、英国の地方自治体は1日当たり約1万件のサイバー攻撃の脅威にさらされている。具体的な攻撃や、被害の内容とは。どのように脅威へ対処しているのか。

[Alex Scroxton，TechTarget]

　保険仲介およびリスクコンサルティング会社Arthur J. Gallagher & Co.（以下、Gallagher）が2022年8月に公表した調査結果によると、英国の地方自治体へのサイバー攻撃は、1日当たり約1万件に達している。同社が2021年に実施した同じ調査と比較して、その件数は14％増を記録した。

英国自治体が直面する「サイバー脅威」とは

併せて読みたいお薦め記事

サイバー攻撃に関する注目記事

• 「サイバー戦争」はもう始まっている？　多数派が察知した現実
• データ流出時のコスト負担を1億円以上減らす“あの手段”とは？

　Gallagherは2022年6月、英国全土の426自治体に回答を依頼し、そのうち161自治体が情報を開示した。この回答数を前提にすると、実際の攻撃件数は調査結果よりも多いと推測できる。

　調査によると、フィッシング攻撃について回答者の75％が「最も一般的な攻撃手法」だと答えており、地方自治体が直面する深刻な脅威になっている状況が分かる。フィッシング攻撃は、一般的にランサムウェア（身代金要求型マルウェア）攻撃といった、より深刻な影響を及ぼすインシデントの前兆となる場合がある。フィッシング攻撃の次に多かったのが「DDoS」（分散型サービス拒否）攻撃で、回答者の6％が「最も一般的な攻撃手法」と位置付けた。DDoS攻撃はWebサイトへのアクセスを妨害し、地域の公共サービスに打撃を与える可能性がある。

　Gallagherのサイバーリスクマネジメントを統括するジョンティ・モンガン氏は「サイバー攻撃者は、攻撃が標的組織のシステムをまひさせる力を持つことを十分理解している」と語る。地域の住民からの要求にデジタルサービスで応える動きが広がっているだけに、地方自治体にとってダウンタイム（システムの停止時間）は許容できなくなっている。

　調査では、英国の地方自治体は2022年までの5年間で、ハッキング行為による損失や控訴費用、規制で定められた罰金などにより、総額1000万ポンド以上を支払ったことが明らかになった。

　地方自治体はどのようにリスク対策を講じているのか。回答者の約52％が、「過去12カ月間にサイバーリスク軽減のため外部の専門家から助言を得た」と回答。85％はセキュリティ強化のための支出を増やしていた。一方で、サイバー保険に投資した回答者は23％にとどまった。

　モンガン氏は、地方自治体がサイバー脅威を認識し、攻撃を防ぐために外部の専門家を利用する状況について高く評価する。攻撃を防ぐためにはリスク管理と、適切なセキュリティ製品やサービスの導入が重要であり、「最新のセキュリティ対策のアドバイスを求めるには、外部の専門家は最適な存在だ」と同氏は語る。

Computer Weekly発　世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。