セキュリティ対策 次の一手(第1回)

過去最悪!倍々ゲームで増え続けるサイバー攻撃

posted by 廉 宗淳

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷

 警察庁は2015年のサイバー攻撃による脅威をまとめ、発表しました。それによると、2015年中に警察が連携事業者などから報告を受けた標的型メール攻撃が3828件あり、これは前年の約2倍、また、インターネットバンキングを悪用した不正送金被害も分かっているだけで、30億円を突破し、(※1)過去最悪の事態です。サイバー攻撃は年々増加の一途をたどり、もはやひとごとでは済まない情勢となっています。

攻撃メールは平静を装って襲ってくる

 昨今の標的型メール攻撃は、日常の業務メールと変わりのない形態で送られてきます。特に増加しているのが、安全と思われがちなワード文書の添付によるものです。厄介なことにこれらは業務上の連絡を装っており、添付ファイルを開くと情報を搾取する不正プログラムが自動的にインストールされてしまいます。2014年はこのタイプのメール攻撃が全体の約2%に過ぎませんでしたが、2015年には約53%(※2)と急増しています。

 記憶に新しい日本年金機構の情報漏えいもこの手のメールが発端でした。

 このようなデータを見ると、エクセルやワードの文書を開かなければ安全だと考えがちです。しかし、攻撃方法は毎日のように手を変え品を変え多様化しています。事実、いままではワードのファイルは安全だと考えられていましたが、それが危険となったことがそれを物語っています。

 確実な暗号通信と定評のあったインターネットのSSL通信も脆弱性を突かれ、カナダ歳入庁も被害にあったといわれています。日本国内でもインターネットバンキングの不正利用により、分かっているだけで30億円を超える被害があった(※3)と報告されています。

 また、昨今では、IoTの普及により、監視カメラなどの機器が増えたため、TCP23番ポートを狙った攻撃が増加。サイバー攻撃の手法は多種多様になるとともに、その活動範囲を広げているのです。

 そうです、いま安全だといわれていることが、明日も安全だとはいえないのです。いま目の前にあるパソコンやモバイル端末も、まさに攻撃を受けているかもしれません。

このエントリーをはてなブックマークに追加
Evernoteに保存
印刷
廉 宗淳

廉 宗淳
【記事監修】

Ph.D(学術専攻)。青森市情報政策調整監(CIO補佐官)、佐賀県 統括本部 情報課 情報企画監。1962年ソウル市生まれ。1997年にITコンサルティング会社・イーコーポレーションドットジェーピー株式会社を設立、代表取締役に就任。2006年に青森市情報政策調整監、2007年に佐賀県情報企画監に就任(2015年3月まで)。また、2009年には総務省電子政府推進員にも就任している。おもな著書に「電子政府のシナリオ」(時事通信社、2003年)、『行政改革に導く、電子政府・電子自治体への戦略』(時事通信社、2009年)などがある。

メルマガ登録


スペシャルインタビュー


成功企業の戦略

ページトップへ

あわせて読みたい

close