新聞やニュースで見かけるサイバー攻撃の被害。
具体的に、企業へどのような被害を及ぼしているのか気になる方も多いのではないでしょうか。
本記事では、サイバー攻撃の被害状況と今後の傾向、そしてサイバー攻撃を防ぐための対策を紹介します。サイバー攻撃被害に遭うと大きな損失につながる恐れがあるため、事前にどのようなリスクがあるのか把握しておきましょう。
サイバー攻撃の被害数は増加傾向にある
サイバー攻撃とは、外部ネットワークを介して、サーバーやPCなどの情報端末へ悪意を持って侵入し、組織の機密情報・個人情報を盗んだり、システムを停止させたりといった被害を与える攻撃のことをいいます。
テレワークが普及した現在では、従業員が自宅から業務を行えるようになった一方、業務環境のセキュリティ対策が万全でなければ、単純にサイバー攻撃にさらされる拠点が増えたことになってしまいます。
独立行政法人情報処理推進機構の調査(※1)によると、サイバー攻撃による直接的な被害を受けた国内企業件数は年々増加しています。中でも、ランサムウェア(組織のデータを暗号化し、データ復元の対価として身代金を要求するマルウェア)による被害件数は、下記のように拡大。被害額も増え続ける傾向にあります。
| 2021年 | 2022年 | |
| 中小企業 | 79件 | 121件 |
| 大企業 | 49件 | 63件 |
| 団体等 | 18件 | 46件 |
情報セキュリティ10大脅威 2023(※2)の1位にも「ランサムウェアによる被害」が挙がっており、企業や組織を対象としたサイバー攻撃への警戒が強まっているといえるでしょう。
| 1位 | ランサムウェアの被害 |
| 2位 | サプライチェーンの弱点を悪用した攻撃 |
| 3位 | 標的型攻撃での機密情報の窃取 |
※1 参考:独立行政法人情報処理推進機構「サイバー攻撃による企業活動への影響」
※2 参考:独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2023」
ランサムウェアについて、関連記事をご用意しております。併せてご参考にしてください。
▼ランサムウェアの仕組みとは? 攻撃への対策とともに解説!
▼【国内外のランサムウェア被害事例】種類や対策を徹底解説
サイバー攻撃が企業に及ぼす被害
サイバー攻撃が起こると、金銭の詐取や業務停止などの直接的な被害だけでなく、株価の下落や純利益の減少などの間接的な被害にも及びます。実際に起きたサイバー攻撃の被害としては、下記のような事例があります。
- 社内サーバーがランサムウェアに感染し、工場の操業が一時的に停止した
- 社内ネットワークが不正アクセスに遭い、ウイルスに感染。社内サーバーが停止し、工場での生産に影響が出た
- リモートアクセス機器の脆弱性を狙うランサムウェアに感染。情報の一部が暗号化された他、社内のシステムサーバーが停止した
- マルウェア感染によるシステム障害が発生し、四半期報告の延期を余儀なくされた
サイバー攻撃に遭うと通常通りの業務ができなくなり、事業や生産業務に大きな影響を与えます。それだけでなく、情報漏えいや業務情報が暗号化されて使えなくなるといったことにつながる恐れがあり、被害が拡大することも考えられるのです。
参考:経済産業省 商務情報政策局「産業サイバーセキュリティに関する動向について」
サイバー攻撃の今後の傾向
サイバー攻撃は今後、より巧妙になり複雑化・深刻化すると考えられています。特に注意が必要だといわれているのが、下記の3つの項目です。
- IoT(Internet of Things)の悪用
攻撃者は脆弱性のある機器を狙い、サイバー攻撃を行います。 - サプライチェーンを狙ったサイバー攻撃
標的型攻撃により、機密情報を窃取します。 - クラウドサービスを狙ったサイバー攻撃
ネットワークにつながっているクラウドサービス経由で、サイバー攻撃を行います。
サプライチェーン(商品が消費者の手元に届くまでの一連の流れ)を狙ったサイバー攻撃は、大企業が持つさまざまな機密情報や膨大なデータが標的となる傾向があり、セキュリティレベルの低い取引先や関連企業のサーバーを踏み台として、大企業へ戦略的に攻撃を行う手口があるようです。
サプライチェーンは複数の企業が関わりますが、セキュリティレベルは企業ごとに異なるでしょう。自社で十分なセキュリティ対策を行っていたとしても、セキュリティ対策に弱点がある企業を経由し、被害を受ける可能性があります。
また、脆弱性のあるWebカメラやルーターなどのIoT製品を狙い、サイバー攻撃を仕掛ける事例も出てきています。マルウェアに感染したIoT製品から、被害が拡大したケースも見られます。
参考:独立行政法人情報処理推進機構「情報セキュリティ白書2023」、総務省「サイバーセキュリティ対策の強化」
サイバー攻撃の被害を防ぐ対策について
サイバー攻撃の被害を防ぐ対策は、企業の規模や課題、インターネット環境によって大きく異なるでしょう。一例として、下記のような対策が挙げられます。
- 本人認証の強化
- 監視ツールやセキュリティ強化ツールの導入
- ソフトウェア・アプリケーションの更新
- アクセスコントロール(特定のユーザーのみがアクセスできるようにする仕組み)の設定
- 社内ルールの策定(機器の持ち出し・各種対策内容の共有など)
- 自社だけでなく、取引先や関連会社のセキュリティ強化を検討
サイバー攻撃に備えるためには、セキュリティ環境の整備と社員一人ひとりの意識改革が重要となります。
具体的には、従業員への適切な教育とセキュリティ対策の強化を組織的に行うことが必要です。監視ツールやセキュリティ強化ツールの導入と併せて、社内ルールの策定やインシデント事例の共有などを行い、サイバー攻撃を未然に防ぐ環境を整えましょう。
参考:警察庁「技術流出の防止に向けて」、総務省「必要な情報セキュリティ対策」
テクバンのEDRサービス
テクバンでは、不審な挙動をするプログラムを検知し、マルウェアによる被害を未然に防ぐEDR(Endpoint Detection and Response)導入支援を行っています。
EDRとは、PCやスマホ、サーバー機器などの端末(エンドポイント)それぞれの不審な挙動を検知し、迅速な対応を行うセキュリティソリューションをいいます。近年「ゼロトラストセキュリティ」の概念に基づき、エンドポイントのセキュリティ強化を図るソリューションの導入が進んでいます。
自社のセキュリティ課題を解決するシステムの選定から導入、運用サポートまで行いますので、お気軽にお問い合わせください。
テクバンの各EDR導入支援サービスは、下記から詳しくご覧いただけます。
- VMware Carbon Black Cloud(EDR)導入支援サービス
└VMware Carbon Black Cloudの導入例をご紹介した資料をご用意しております。ぜひダウンロードしてご活用ください。 - Sophos Intercept X Advanced導入支援サービス
└Sophos Intercept X Advancedの導入例をご紹介した資料もご用意しております。 - CrowdStrike Falcon導入支援サービス
ゼロトラストセキュリティやEDR製品について、下記の記事でも紹介していますので、ぜひご参考にしてください。
▼ゼロトラストネットワークとは? 従来型のセキュリティモデルの違いをポイント解説
▼EDR製品でどのようなセキュリティを実現できる? 概要や仕組み、具体的な製品を紹介
サイバー攻撃を防ぐセキュリティ対策を
日本企業のサイバー攻撃被害は年々増加傾向にあり、手口が複雑化しています。サイバー攻撃を受けると、業務が停止したり株価が下落したりと企業にとって大きな損失となります。
サイバー攻撃を防ぐためにも、日頃から一定レベル以上のセキュリティ対策をすることが欠かせません。
テクバンではマルウェア被害を未然に防ぐEDR導入支援を行っていますので、サイバー攻撃対策にお悩みの場合はお気軽にお問い合わせください。
テクバンに相談してみる
