狙われる国内サーバー! 知らぬ間に自社のサーバーがサイバー攻撃に加担?

2015/09/28

日本国内のサイバー攻撃は海外からではなく、急速に日本国内からにシフトしているようです。特に中小企業が管理するサーバーを経由しての攻撃はその大半を占め、自社のサーバーがいつ加害者側になってもおかしくない状況です。知らないうちに他社に危害を加えてしまわないためにも、しっかりとしたセキュリテイ対応が求められ始めています。

 

■サイバー攻撃に悪用される中小企業のサーバー

セキュリティソフト大手のトレンドマイクロ社の調査によると、サイバー攻撃の大半が日本国内の中小企業のサーバー(パソコン)を踏み台にしたものだそうです。中小企業が踏み台として狙われるようになってきた、というのが深刻に考えなければいけない注目点です。自社が保有する個人情報を守るだけでなく、他の企業へのサイバー攻撃に悪用されないためにも、防衛体制の強化を心がけなくてはならなくなりました。
同調査によると、2014年に日本企業を狙ったサイバー攻撃のうち、全体の4割が国内にある中小企業などのサーバーからの攻撃だったそうです。日本企業が狙われたサイバー攻撃100件を抽出し、解析した結果によると、「13年は日本国内から企業を標的にする攻撃は6%にすぎなかったが、14年には44%に上昇した」と言います。その比率は飛躍的に上昇しています。逆に13年に40%を記録した米国からの攻撃は14年は18%へと激減しています。この比率の変化はサイバー攻撃からの防衛対策にも影響を及ぼしています。

■気付かれにくい国内からの攻撃

従来は海外からの攻撃が多かったので、情報システムの管理者は海外からの通信状態をチェックして防御していましたが、その攻撃が国内のサーバー経由だと不審な点に気付きにくく、攻撃を見逃しやすいのだと言います。攻撃者はその盲点を突いて国内のサーバーを中継点にするため、狙ってきているのだと同社では推測しています。
中小企業のサーバーは直接に当該企業の情報を盗むために攻撃されたのではなく、他のサーバーを攻撃するための「踏み台」になっているわけです。海外からの攻撃に警戒してきた防御体制の裏をかくというだけでなく、中小企業や個人事業主のサイトを管理するサーバーが比較的ガードが甘いということも乗っ取られ、踏み台にされる原因です。こうした事例が全体の94%を占める、と解析しています。

 

■セキュリティ担当者必須のサイバー防衛知識とは?

サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強しています。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいます。
しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則となっています。日本国内ではラックなどの専門企業やNTTグループ、富士通などのSI企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやEMC、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供しています。こうしたソフトウェアやサービスを利用してセキュリティを固めていく必要があります。
システムとして技術的に守るだけでは不十分で、人的な対応策も重要です。PマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することもマイナンバー時代には不可欠の対応策となるでしょう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上です。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度です。

 

【この記事に関連する調査です】
情報セキュリティ対策、日米企業で大きな開き
―大企業600社調査 被害額減少する米国、拡大する日本―
https://www.m2ri.jp/release/detail.html?id=69

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 「身内であっても全員疑え!」そんな手厳しい考え方が主流になろうとしています。 10年以上前に提唱さ…
  2. テレワーク(在宅勤務)はコロナ禍以前にも東京オリンピック2020の混雑緩和を目的に「テレワークデイズ…
  3. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  1. 「ゼロから学ぶ」ゼロトラスト#03:優先順位がキモ、ゼロトラストセキュリティ構築手順

  2. 知っ得スキル!もらってうれしいRFP ~最終章~提案受領へ

  3. 松田軽太の「一人情シスのすゝめ」#13:情シスは果たしてIT介護者なのか

  4. 続2020年問題:もう目前!Microsoft製品の更なるサポート終了

  5. 松田軽太の「一人情シスのすゝめ」#12:ウィズ コロナ時代に『どう働くべき』を考える

  6. 「ゼロから学ぶ」ゼロトラスト#02:ゼロトラストモデルが求める7つの要件とは

  7. 怪しい添付ファイルやURLリンクを開いてしまったときの対処法【2020年】-is702

  8. 中小企業向けテレワーク(在宅勤務)ツール14選~コラボ業務編~

  9. 情報セキュリティ関連文書(NIST)を翻訳&公開-IPA

  10. 松田軽太の「一人情シスのすゝめ」#11:複雑な関数やVBAをやめたら属人化Excelは無くなるのか?

プレスリリース

登録されているプレスリリースはございません。

関連サービス

Banner_Josyscareer

Banner_ITMS

Banner_ITMSD

おすすめ記事

  1. Webサービスの利用が増える中、新しいセキュリティ技術「Webアイソレーション」が注目されています。…
  2. 働き方改革の盛り上がりもあり、近年、耳にする機会が増えた「テレワーク」と「リモートワーク」。これに対…
  3. WebサイトのURLには「http://」で始まるものと「https://」で始まるものの2種類があ…
  4. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  5. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
ページ上部へ戻る