狙われる国内サーバー! 知らぬ間に自社のサーバーがサイバー攻撃に加担?

2015/09/28

日本国内のサイバー攻撃は海外からではなく、急速に日本国内からにシフトしているようです。特に中小企業が管理するサーバーを経由しての攻撃はその大半を占め、自社のサーバーがいつ加害者側になってもおかしくない状況です。知らないうちに他社に危害を加えてしまわないためにも、しっかりとしたセキュリテイ対応が求められ始めています。

 

サイバー攻撃に悪用される中小企業のサーバー

セキュリティソフト大手のトレンドマイクロ社の調査によると、サイバー攻撃の大半が日本国内の中小企業のサーバー(パソコン)を踏み台にしたものだそうです。中小企業が踏み台として狙われるようになってきた、というのが深刻に考えなければいけない注目点です。自社が保有する個人情報を守るだけでなく、他の企業へのサイバー攻撃に悪用されないためにも、防衛体制の強化を心がけなくてはならなくなりました。
同調査によると、2014年に日本企業を狙ったサイバー攻撃のうち、全体の4割が国内にある中小企業などのサーバーからの攻撃だったそうです。日本企業が狙われたサイバー攻撃100件を抽出し、解析した結果によると、「13年は日本国内から企業を標的にする攻撃は6%にすぎなかったが、14年には44%に上昇した」と言います。その比率は飛躍的に上昇しています。逆に13年に40%を記録した米国からの攻撃は14年は18%へと激減しています。この比率の変化はサイバー攻撃からの防衛対策にも影響を及ぼしています。

気付かれにくい国内からの攻撃

従来は海外からの攻撃が多かったので、情報システムの管理者は海外からの通信状態をチェックして防御していましたが、その攻撃が国内のサーバー経由だと不審な点に気付きにくく、攻撃を見逃しやすいのだと言います。攻撃者はその盲点を突いて国内のサーバーを中継点にするため、狙ってきているのだと同社では推測しています。
中小企業のサーバーは直接に当該企業の情報を盗むために攻撃されたのではなく、他のサーバーを攻撃するための「踏み台」になっているわけです。海外からの攻撃に警戒してきた防御体制の裏をかくというだけでなく、中小企業や個人事業主のサイトを管理するサーバーが比較的ガードが甘いということも乗っ取られ、踏み台にされる原因です。こうした事例が全体の94%を占める、と解析しています。

 

セキュリティ担当者必須のサイバー防衛知識とは?

サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強しています。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいます。
しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則となっています。日本国内ではラックなどの専門企業やNTTグループ、富士通などのSI企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやEMC、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供しています。こうしたソフトウェアやサービスを利用してセキュリティを固めていく必要があります。
システムとして技術的に守るだけでは不十分で、人的な対応策も重要です。PマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することもマイナンバー時代には不可欠の対応策となるでしょう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上です。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度です。

 

【この記事に関連する調査です】
情報セキュリティ対策、日米企業で大きな開き
―大企業600社調査 被害額減少する米国、拡大する日本―
http://www.m2ri.jp/newsreleases/main.php?id=010120…

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 近年世界的に増えているというビジネスメール詐欺。2018年には日本語で書かれたビジネス詐欺メールが確…
  2. 経済の新たな原動力として注目されるAPI。業務システムとしてクラウド(SaaS)を利用することが一般…
  3. 情シスは、目まぐるしく移りゆくITトレンドと果たしてどう向き合うべきか? 毎回その道に造詣の…
  4. 不朽の名作と名高いRPGの開発をはじめ、数々の有名IPのソーシャルゲーム開発を手がけてきたオルトプラ…
  5. 政府は11月をテレワーク月間と定め、時間と場所を選ばない働き方を推進しています。中には完全リモートワ…
  1. 生産性向上の切り札なのか!? RPA導入のポイント

  2. 【情シス×ストレッチ】~第8回~疲れ目対策ストレッチ「Eyeレッチ②」

  3. PCNW「個人/クライアント認証の最新潮流~Windows10に搭載された新時代の認証基盤~」第一回ITトレンド勉強会開催@大阪(12/20)

  4. 【セキュリティ基礎知識】気をつけよう!企業向けフィッシング詐欺

  5. 迫るアップデート終了、備えは大丈夫か!? Java有償化問題

  6. 【セキュリティ基礎知識】気をつけよう!ビジネスメール詐欺

  7. 【情シスの赤本】メール誤送信と取るべき対策

  8. APIでつながる、新しいクラウドサービス(SaaS)の形

  9. PCNW【第一回ITトレンド勉強会】RPAに情シスはどう関わるべき?

  10. 【情シス基礎知識】Win10導入、覚えておくべき10の掟

関連サイト

情シス採用 人材紹介サービス

情シスの戦略・企画人材育成

情シス向け業務支援ツール

おすすめ記事

  1. 最近では、働き方改革の旗振りのもと、多くの企業が在宅勤務やサテライトオフィスを導入するようになり、リ…
  2. 2000年にリリースされたWindows 2000 Server で初めて登場したActive Di…
  3. ついにスタートした「GDPR」。世界から注目を集めるEUの個人データ保護規制です。EUに所在する人の…
  4. 業務にもようやく慣れてきた。そうなると気になるのが業務の効率化。作業をもっと素早く、ラクにできないも…
  5. 「IOT(コネクテッド・インダストリーズ)税制」の受付が今年6月よりスタートしました。コネクテッド・…
  6. だいぶ普及した感のある公衆無線LAN。外国人観光者はもとより、パケット代に敏感な中高生だけでなく、ビ…
ページ上部へ戻る