保険仲介会社の調査によると、英国の地方自治体は1日当たり約1万件のサイバー攻撃の脅威にさらされている。具体的な攻撃や、被害の内容とは。どのように脅威へ対処しているのか。
保険仲介およびリスクコンサルティング会社Arthur J. Gallagher & Co.(以下、Gallagher)が2022年8月に公表した調査結果によると、英国の地方自治体へのサイバー攻撃は、1日当たり約1万件に達している。同社が2021年に実施した同じ調査と比較して、その件数は14%増を記録した。
Gallagherは2022年6月、英国全土の426自治体に回答を依頼し、そのうち161自治体が情報を開示した。この回答数を前提にすると、実際の攻撃件数は調査結果よりも多いと推測できる。
調査によると、フィッシング攻撃について回答者の75%が「最も一般的な攻撃手法」だと答えており、地方自治体が直面する深刻な脅威になっている状況が分かる。フィッシング攻撃は、一般的にランサムウェア(身代金要求型マルウェア)攻撃といった、より深刻な影響を及ぼすインシデントの前兆となる場合がある。フィッシング攻撃の次に多かったのが「DDoS」(分散型サービス拒否)攻撃で、回答者の6%が「最も一般的な攻撃手法」と位置付けた。DDoS攻撃はWebサイトへのアクセスを妨害し、地域の公共サービスに打撃を与える可能性がある。
Gallagherのサイバーリスクマネジメントを統括するジョンティ・モンガン氏は「サイバー攻撃者は、攻撃が標的組織のシステムをまひさせる力を持つことを十分理解している」と語る。地域の住民からの要求にデジタルサービスで応える動きが広がっているだけに、地方自治体にとってダウンタイム(システムの停止時間)は許容できなくなっている。
調査では、英国の地方自治体は2022年までの5年間で、ハッキング行為による損失や控訴費用、規制で定められた罰金などにより、総額1000万ポンド以上を支払ったことが明らかになった。
地方自治体はどのようにリスク対策を講じているのか。回答者の約52%が、「過去12カ月間にサイバーリスク軽減のため外部の専門家から助言を得た」と回答。85%はセキュリティ強化のための支出を増やしていた。一方で、サイバー保険に投資した回答者は23%にとどまった。
モンガン氏は、地方自治体がサイバー脅威を認識し、攻撃を防ぐために外部の専門家を利用する状況について高く評価する。攻撃を防ぐためにはリスク管理と、適切なセキュリティ製品やサービスの導入が重要であり、「最新のセキュリティ対策のアドバイスを求めるには、外部の専門家は最適な存在だ」と同氏は語る。
米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。
「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年4月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
ITmediaはアイティメディア株式会社の登録商標です。
