自社のサーバーがサイバー攻撃に加担? 今、国内のサーバーが狙われている!

  • 2015/9/28
  • 自社のサーバーがサイバー攻撃に加担? 今、国内のサーバーが狙われている! はコメントを受け付けていません。
2015/09/28

日本国内のサイバー攻撃は海外からではなく、急速に日本国内からにシフトしているようです。特に中小企業が管理するサーバーを経由しての攻撃はその大半を占め、自社のサーバーがいつ加害者側になってもおかしくない状況です。知らないうちに他社に危害を加えてしまわないためにも、しっかりとしたセキュリテイ対応が求められ始めています。

サイバー攻撃に悪用される中小企業のサーバー

セキュリティソフト大手のトレンドマイクロ社の調査によると、サイバー攻撃の大半が日本国内の中小企業のサーバー(パソコン)を踏み台にしたものだそうです。中小企業が踏み台として狙われるようになってきた、というのが深刻に考えなければいけない注目点です。自社が保有する個人情報を守るだけでなく、他の企業へのサイバー攻撃に悪用されないためにも、防衛体制の強化を心がけなくてはならなくなりました。
同調査によると、2014年に日本企業を狙ったサイバー攻撃のうち、全体の4割が国内にある中小企業などのサーバーからの攻撃だったそうです。日本企業が狙われたサイバー攻撃100件を抽出し、解析した結果によると、「13年は日本国内から企業を標的にする攻撃は6%にすぎなかったが、14年には44%に上昇した」と言います。その比率は飛躍的に上昇しています。逆に13年に40%を記録した米国からの攻撃は14年は18%へと激減しています。この比率の変化はサイバー攻撃からの防衛対策にも影響を及ぼしています。

気付かれにくい国内からの攻撃

従来は海外からの攻撃が多かったので、情報システムの管理者は海外からの通信状態をチェックして防御していましたが、その攻撃が国内のサーバー経由だと不審な点に気付きにくく、攻撃を見逃しやすいのだと言います。攻撃者はその盲点を突いて国内のサーバーを中継点にするため、狙ってきているのだと同社では推測しています。
中小企業のサーバーは直接に当該企業の情報を盗むために攻撃されたのではなく、他のサーバーを攻撃するための「踏み台」になっているわけです。海外からの攻撃に警戒してきた防御体制の裏をかくというだけでなく、中小企業や個人事業主のサイトを管理するサーバーが比較的ガードが甘いということも乗っ取られ、踏み台にされる原因です。こうした事例が全体の94%を占める、と解析しています。

 

セキュリティ担当者必須のサイバー防衛知識とは?

サイバー攻撃から軍組織や政府機関、重要社会インフラなどを守るため、米国、イギリス、ロシア、中国などが「サイバー軍」を増強しています。日本でも「サイバーセキュリティ戦略本部」が発足して、セキュリティ要員を増強して緊急対応体制の整備を急いでいます。
しかし、これらの重点は軍・自衛隊や政府、重要社会インフラに焦点が当たっており、民間企業については自助努力が原則となっています。日本国内ではラックなどの専門企業やNTTグループ、富士通などのSI企業がサイバーセキュリティのサービスを提供しているほか、トレンドマイクロやEMC、シマンテックなどの外国セキュリティソフトウェア企業がサービスを提供しています。こうしたソフトウェアやサービスを利用してセキュリティを固めていく必要があります。
システムとして技術的に守るだけでは不十分で、人的な対応策も重要です。PマークやJAPiCOマークなどの企業認証をとるべく経営層ぐるみのマネジメントサイクルを構築することもマイナンバー時代には不可欠の対応策となるでしょう。さらに必要なのは経営者や従業員の個人個人のセキュリティ意識の向上です。JAPiCOの「個人情報管理士」の研修と資格取得などは、その個人のリテラシー向上を目指して創設した民間の資格制度です。

【この記事に関連する調査です】
情報セキュリティ対策、日米企業で大きな開き
―大企業600社調査 被害額減少する米国、拡大する日本―
http://www.m2ri.jp/newsreleases/main.php?id=010120…

中島 洋
1947年生まれ。東京大学大学院修了。73年日本経済新聞社入社、88年から編集委員。日経コンピュータ、日経パソコンの創刊にも参加。慶応義塾大学教授や日経BP社編集委員などを経て現在、株式会社MM総研代表取締役所長。日本個人情報管理協会理事長など多くの肩書を持つ。

 

所属:株式会社MM総研

関連記事

ピックアップ記事

  1. 2018/06/06 【そもそも】コラボツールってなに? 近年、IT人材の不足により開発…
  2. 2018/06/05 ブロックチェーンはシリーズ展開を続けています 以前の記事でも少し触れま…
  3. 2018/06/01 IoTって、少しイメージがぼんやりしています とこ…
  4. 2018/05/30 2020年には、インターネットに接続するデバイスは500億台になるとの予…
  5. 2018/05/28 2018年5月23日〜25日の三日間、東京ビッグサイトで「ワイヤレスジャ…
  1. IoT Vol:04「ワイザー博士よりも早くIoTを描いた日本人、坂村教授」

  2. 【情シス講座】今、「情シス」に求められるスキルとは?

  3. 【情シス基礎知識】購入orリース?デスクトップorノート?スペック?業務PCはどう選ぶ?

  4. BCI:AIを超える!? 脳にチップを埋め込む日…

  5. BC Vol:04「ブロックチェーンの問題とかつての事件を訪ねて」

  6. 【情シス基礎知識】電話、メールが止まらない・・・社内ヘルプデスクに変革を!

  7. AI Vol:04「AIの知能試験!? 『チューリング・テスト』ってなに?」

  8. 【知っておこう】手軽に導入できて、確かに使えるコラボツール8選!

  9. 【業務効率化】乗り換え?新規?そもそもコラボツールは何をする?

  10. BC Vol:03「進撃のブロックチェーン 〜さまざまな分野への波及〜」

登録されているプレスリリースはございません。

新着記事

  1. 2018/06/19 IoTのコンセプトは日本で生まれた! 以前の記事では、IoTの…
  2. 2018/06/18 過去の記事にて、今、「攻めの情シス」に注目が集まっていることを紹…

おすすめ記事

  1. 2018/06/14 脳にチップを入れるBCIという技術があります 今、2045年に人類…
  2. 2018/06/13 未知の可能性を持つ素晴らしいテクノロジーですが、たまには冷静な視点で観察…

登録されているプレスリリースはございません。

ページ上部へ戻る