日本へのサイバー攻撃は狙いやすい!?


 便利な機能や新しいサービスが生まれる中、それらのほとんどが、サービス開始後すぐに攻撃を受けています。

 「7pay」は不正アクセスを受け不正に利用されました。攻撃元は北朝鮮である可能性が浮上しています。

 また、コインチェック「NEM」流出事件に関与したのはロシア、中国、ヨーロッパのハッカー集団ではないかとの指摘があります。

 このように日本は各国から常に狙われています。なぜ日本は狙われているのでしょうか?将来に備えて国を挙げた対策案はあるのでしょうか?解説していきたいと思います。

なぜ日本は狙われる?

 日本は全世界の中でも上位に位置するほどのサイバー攻撃被害国です。

 なぜ他国に比べて日本が狙われるのでしょうか?また、今後も狙われ続けるのでしょうか?

サイバー犯罪者たちがターゲットにする企業の特徴

 そもそもサイバー犯罪者たちは、どのような条件の企業を攻撃するのでしょうか?

 それは以下のような条件であるといわれています。

1. 膨大な量のクレジットカード情報を持っている企業
2. 膨大な量の個人情報を持っている企業
3. システムにおける機密情報や特許に関する情報を持っている企業

 日本が海外から攻撃されやすいのは、上記で述べた条件がそろっているうえに、セキュリティに対する危機管理能力の低さや理解度の無さ、セキュリティに強い技術を持った人材が非常に少ないということがあります。

 それ故にサイバー犯罪者たちからは格好のターゲットとなってしまうのです。

参照元:サイバーセキュリティ戦略本部「〜サイバーセキュリティ2019〜」より

東京五輪で攻撃が活発化する!?

 今後最も懸念すべきは2020年東京オリンピックです。

 毎年サミットやオリンピックなどの国際的なイベントが開催されるたびに、開催国では通常よりもはるかに多い数の攻撃を受けます。

 実際すでに2015年11月に東京五輪・パラリンピック大会組織委員会のサイトが、約12時間アクセス不能になる事態が起こりました。

 これは大量のアクセスを行うことでサーバをダウンさせる「DoS攻撃」が原因です。

 東京オリンピックでは最新のIoT機器やネットワークシステムが大いに利用されます。

 今まで通りの運営では、当然サイバー犯罪者たちからの攻撃の餌食となってしまうだけではなく、各国の情報をも危険にさらしてしまう可能性があるため日本の信頼を落とすことにつながります。

日本に対し特に多い攻撃

 攻撃には様々な種類が存在しますが、海外から受ける攻撃の中で特に多い攻撃手法をご紹介します。

 もちろん全てを網羅したセキュリティ機能を身に着けるべきですが、予算や人材が限られている状況において、優先的に資材を投入すべき対策の参考になればと思います。

標的型攻撃

 2019年度「IPA情報セキュリティ10大脅威」でもトップにランクインした攻撃で有名です。

 標的型攻撃とは、特定の組織や企業にターゲットを絞って集中的に攻撃を行う手法です。

 主にメールを使用した攻撃が多く、取引先を装いウイルスを送りつけたり、悪意のあるURLを文中に記載したりします。

 これら悪意のあるメールを総称し、「マルウェアメール」と呼びます。

 近頃のマルウェアメールは、海外から送られているにも拘らず本物と見分けがつかないことが多く、被害をこうむる人が後を絶ちません。

 おすすめの対策方法は、SPFを利用することです。
 
 これはあらかじめメールサーバに送受信するアドレスを登録しておくことで、送信元を詐称したメールや関係のないメールを受け取ることができなくなる仕組みです。

参照元:サイバーセキュリティ戦略本部「〜サイバーセキュリティ2019〜」より

Dos攻撃

 サーバに多量の負荷をかけてダウンさせ、サービスを提供できなくする攻撃です。

 具体的には複数台のbot端末を使用して一斉にサーバにアクセスし負荷をかけます。

 攻撃元が判明しても、その端未が踏み台にされてい る可能性が高く、本当の攻撃元を探ることは困難です。

 ファイアウォールやサーバの負荷を監視し、多量のデータ送受信を行うIPアドレスを遮断することで、ほとんど防ぐことができます。

参照元:サイバーセキュリティ戦略本部「〜サイバーセキュリティ2019〜」より

ブルートフォースアタック

 いわゆる「総当たり攻撃」です。

 パスワードを特定するために文字を一文字ずつ組み合わせて特定します。

 コンピュータの処理性能が向上する度に、攻撃の脅威が大きくなるといえます。

 パスワードは必ず6~8文字以上かつ大文字、小文字、数字、記号を合わせることをお勧めします。

 また、アクセス試行回数に必ず制限を設け、すぐにロックが解除されることのない仕組みにしなければいけません。

不正アクセス

 数々の仮想通貨を流打させた原因がこの不正アクセスです。

 パソコンやモバイル端末だけではなくIoT機器も攻撃対象であることを忘れてはいけません。

 セキュリティソフトやファイアウォールの導入はもちろん、今まであまり言われてきませんでしたが、今後はログやシステム稼働の監視にも力を人れるべきです。

 ログの見方を学んでおけば、心強いセキュリティ人材になれるでしょう。

セキュリティ対策における現在の状況

 国内だけではなく海外からの攻撃の増加に伴い、国もサイバー攻撃対策に対して本腰を入れ始めています。

 サイバーセキュリティ戦略本部が公開している「サイバーセキュリティ2019」に詳細が記載されています。

 新戦略に基づく対処方針の概要を説明します。

 詳細を知りたい方は以下を参照ください。

サイバーセキュリティエコシステム

 進化していくサイバー空間およびサイバーセキュリティを生態系のーつとしてとらえ、私たちが生き物を守り、共存していくことが大切だと考えることと同様に、サイバーセキュリティに関する知識を身につけてサイバー空間を守っていこうという考え方です。

 この考え方を浸透させていくために、以下の3つの観点を求めています。

➀サービス提供者の任務保証
 専門家に責任転嫁するのではなく提供者全ての人が安全に提供する責任を負う

➁リスクマネジメント
 大小様々なリスクを特定・分析・評価し、減らしていくよう対応する

➂参加・連携・協働
 サイバー空間に関わるすべての人が、個々でパスワード管理やパッチ適用等の基本的な対策を施すことはもちろん、企業のベストプラクティスやインシデント情報の共有を行い、個々と企業で相互に連携・協働する。

積極的サイバー防御

 現代の攻撃者の目的や攻撃手法等の実態を分析することが求められます。

 今までのように攻撃が来た際に対応していては間に合いませんし、すでに情報が漏えいしている可能性もあります。

 そこで攻撃者の分析は、セキュリティ対策を行う上で非常に役に立ちます。

 攻撃が来る前に対策を立て、積極的に防御する姿勢が必要です。

2020年東京大会とその後を見据えた対処態勢の強化

 2020年東京オリンピックの開催中および前後では、今までにはない量の攻撃が来ると予想されます。

 各国からの信頼もかかっているため手を抜くことはできません。

 大会の運営を円滑に進めるべく、リスクマネジメントとインシデント対応における教育や技術の強化を政府が一丸となって対策を行っていく方針でいるようです。

 また随時見直しもしつつ、大会後もこれらの方針は今のところは変えないとのことです。

参照元:サイバーセキュリティ戦略本部「〜内閣官房及び関係省庁で使用されるカラー冊子〜」より

まとめ

 日本はなぜ各国からサイバー攻撃にあい狙われているのかについて解説しました。

 他国と比較した際に、安心であるがゆえにセキュリティ意識が低く、そのうえ重要な情報を持っているともなれば攻撃者が放っておくはずはありません。

 海外からの攻撃では標的型攻撃や不正アクセスなどが増加しており、各企業や組織の対策が急がれます。

 もちろん国も黙ってみているわけではなく、東京オリンピックを控えた今だからこそ、セキュリティに関する能力を向上させるチャンスであると考え、大きな対策や方針を打ち出しています。

 他人事とは考えず、東京オリンピックを機に今一度、自身のインターネット接続端未について見直してみましょう。

 我々は、情報が漏洩した事後の対策としてサイバー保険をご紹介しています。是非、事前の対策だけではなく事後の対策も行いましょう。どの企業にも起こりうることです。

サイバー攻撃に対する必要な備えは大きく2つ
1.サイバー攻撃を受けないための対策
2.サイバー攻撃を受けた後の対策

詳しくはこちらのサイバー保険の専用ページをご覧ください。
月額5,000円から利用できるサイバー保険付帯サービス
サイバー保険をご検討中の方へ
「安心」で「快適」な「未来」をお客様とともに創造します!
・サイバー保険が気になっている
・保険料はどのくらいなのか
・サイバー保険でどこまで補償できるのか

上記に関することでご相談・ご質問等ございましたら、お気軽に弊社までお問い合わせください。