Digital Arts News Watch

2016年もさまざまなサイバー脅威が発生しましたが、第4四半期に入って、大手企業や省庁における被害が連続して発生しています。日本政府は毎年10月を「サイバーセキュリティ国際キャンペーン月間」と定め、さまざまな啓発活動を行っていますが、ある意味、皮肉な状況になっていると言えるでしょう。

10月から11月にかけては、以下のような被害事例が発生しました。セキュリティに予算を割いている大手企業や省庁であっても、サイバー犯罪者の攻撃を回避できない現状が見てとれます。12月にもさらなる被害が予測されます。

・富山大学

水素同位体科学研究センターが標的型サイバー攻撃を受けたことを、10月11日に公表。個人情報や放射性物質の研究データが流出した可能性があるとのことです。

・日本経済団体連合会

事務局のコンピュータが外部と不審な通信を行っていた疑いのあることが、11月4日に判明しました。

・東北電力

大量のアクセスにより、会員制サービス「よりそうeねっと」が11月15日に停止。調査の結果、不正アクセスにより、会員ポイントが不正交換された可能性が浮上しました。

・産経新聞社

運営するサイトの一部で、外部からの不正アクセスを検知。複数サイトに不正ファイルが置かれていましたが、改竄の被害などは発生する前でした。

・日本経済新聞出版社

個人情報約1200件を含むファイルが、社内PCから不正サイトに送信されていたことが、11月25日に判明。ウイルス感染が原因と見られています。

また「防衛省・自衛隊の情報通信システムが侵入被害を受けた」との複数報道が11月末にありました。国内トップレベルのセキュリティを誇る防衛省のシステムであっても、サイバー攻撃の被害から逃れられないほど、サイバー攻撃が悪質化・高度化している証拠といえます。

不正アクセス、偽装メール、サイト改竄、大量アクセス攻撃など、組織を狙う標的型攻撃は多様ですが、「セキュリティ対策を導入する」「着実な運用管理を行う」「ルールを作る」「定期的に見直す」「最新トピックについて注意喚起する」などの対応により、リスクは必ず軽減できます。これは大手でも中小でも変わりありません。ぜひ着実に取り組んでください。
＜記事提供元：株式会社イード＞