狙われる国内サーバー! 知らぬ間に自社のサーバーがサイバー攻撃に加担?

2015/09/28

日本国内のサイバー攻撃は海外からではなく、急速に日本国内からにシフトしているようです。特に中小企業が管理するサーバーを経由しての攻撃はその大半を占め、自社のサーバーがいつ加害者側になってもおかしくない状況です。知らないうちに他社に危害を加えてしまわないためにも、しっかりとしたセキュリテイ対応が求められ始めています。

 

サイバー攻撃に悪用される中小企業のサーバー

セキュリティソフト大手のトレンドマイクロ社の調査によると、サイバー攻撃の大半が日本国内の中小企業のサーバー(パソコン)を踏み台にしたものだそうです。中小企業が踏み台として狙われるようになってきた、というのが深刻に考えなければいけない注目点です。自社が保有する個人情報を守るだけでなく、他の企業へのサイバー攻撃に悪用されないためにも、防衛体制の強化を心がけなくてはならなくなりました。
同調査によると、2014年に日本企業を狙ったサイバー攻撃のうち、全体の4割が国内にある中小企業などのサーバーからの攻撃だったそうです。日本企業が狙われたサイバー攻撃100件を抽出し、解析した結果によると、「13年は日本国内から企業を標的にする攻撃は6%にすぎなかったが、14年には44%に上昇した」と言います。その比率は飛躍的に上昇しています。逆に13年に40%を記録した米国からの攻撃は14年は18%へと激減しています。この比率の変化はサイバー攻撃からの防衛対策にも影響を及ぼしています。

気付かれにくい国内からの攻撃

従来は海外からの攻撃が多かったので、情報システムの管理者は海外からの通信状態をチェックして防御していましたが、その攻撃が国内のサーバー経由だと不審な点に気付きにくく、攻撃を見逃しやすいのだと言います。攻撃者はその盲点を突いて国内のサーバーを中継点にするため、狙ってきているのだと同社では推測しています。
中小企業のサーバーは直接に当該企業の情報を盗むために攻撃されたのではなく、他のサーバーを攻撃するための「踏み台」になっているわけです。海外からの攻撃に警戒してきた防御体制の裏をかくというだけでなく、中小企業や個人事業主のサイトを管理するサーバーが比較的ガードが甘いということも乗っ取られ、踏み台にされる原因です。こうした事例が全体の94%を占める、と解析しています。

 

セキュリティ担当者必須のサイバー防衛知識とは?

サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強しています。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいます。
しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則となっています。日本国内ではラックなどの専門企業やNTTグループ、富士通などのSI企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやEMC、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供しています。こうしたソフトウェアやサービスを利用してセキュリティを固めていく必要があります。
システムとして技術的に守るだけでは不十分で、人的な対応策も重要です。PマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することもマイナンバー時代には不可欠の対応策となるでしょう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上です。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度です。

 

【この記事に関連する調査です】
情報セキュリティ対策、日米企業で大きな開き
―大企業600社調査 被害額減少する米国、拡大する日本―
http://www.m2ri.jp/newsreleases/main.php?id=010120…

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 「重労働」「休みがとれない」などネガティブな印象を与える「ひとり情シス」という言葉ですが、日本の会社…
  2. 「攻めの情シス」が求められるとともに、昨今専任CIOの存在感が高まりを見せています。一方、日本におい…
  3. 『多くの人々の「笑顔」のために「感動」を届ける。』を企業理念に、人材・IT・サービスの3軸で…
  4. 2018/07/09 ITコンサルティング事業を主力とするハイブリィド株式…
  5. 2018/06/20 情シスの現場では「管理会計」というキーワードは、果たしてどのくらい浸透し…
  1. 【日経 XTECH EXPO 2018】~その4~ 働き方改革、ブロックチェーン、IoT、建設テック・・・、あらゆる分野に巻き起こるDXのうねり

  2. いつもの仕事場が “やりがいクエスト”になる!?社内仮想通貨「communitio」

  3. 【日経 XTECH EXPO 2018】~その3~ AI、DaaS…、「ネクストジェネレーション」を支えるソリューションの今!!

  4. 【日経 XTECH EXPO 2018】~その2~ 業務のお悩みが解決するソリューションが大集合!

  5. 【日経 XTECH EXPO 2018】~その1~ 企業のデジタル化を支援するソリューションが大集合!

  6. 【情シス×ストレッチ】~第1回~肩こり対策ストレッチ「肩ラクレッチ1」

  7. 使える! 情シス三段用語辞典71「NIST SP800-171」

  8. ひとり情シスの功罪

  9. いまさら聞けない【情シス基礎知識】VPNってなに?

  10. 【レポート】PCNW『第一回クライアント管理勉強会(東京)』を開催!!

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 常に新しい用語が生まれてくる情報システム部門は、全ての用語を正しく理解するのも一苦労。ましてや他人に…
  2. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  3. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  4. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  5. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
  6. 2018/06/27 あと1年半まで迫ったWindows 7のサポート終了。しっかりとしたPC…
ページ上部へ戻る