1 サイバー攻撃とは
(1)業務効率化のためのIT機器
いまや、パソコン、スマートフォン、インターネット(以下「IT機器」とします)を利用せずに業務を行うことは考えられず、それらIT機器をツールとして使う事で業務を効率的におこなう事ができます。
IT機器以外にも業務で用いるツールには様々ありますが、誤った使い方をすると逆にダメージを受けることになります。
例えば、自動車。とても便利ですが、事故は避けたいものです。
製品製造のための機器も安く大量に生産するには必要ですが、場合によっては巻き込まれ事故などが発生することもあります。
IT機器なども業務を効率化するためには必須ですが、その使い方を誤れば、情報漏えいや、サイバー攻撃の的となり、業務停止や、損害賠償の責任を負うような事にもなりかねません。
IT機器を正しく使用し、サイバー攻撃から会社を守ることはこれからの業務を行っていく上で大変重要になってきます。
(2)サイバー攻撃とは
サイバー攻撃とは、インターネットやIT機器を用い、個人や組織を対象に、金銭の窃取や個人情報の詐取、あるいはシステムの機能停止などを目的として行われる攻撃です。例えば以下の様な目的があります。
- 不正アクセスにより企業が保有する機密情報や顧客情報を窃取する
- ホームページやシステムをダウンさせるなどして何かしらの被害を与える
- IDやパスワードを入手し、不正ログインやなりすましによるクレジットカードの不正利用、預金口座から送金する
(3)サイバー攻撃の目的
サイバー攻撃を行う目的はさまざまです。
- 愉快犯的な犯行や自身が持つ技術力を見せつけたいというもの
- 金銭の収奪を目的とするもの
- 特定組織の機密情報を窃取するもの
- 企業活動の停止を目的とするもの
- ある特定の相手を攻撃するための踏み台としてパソコン等を乗っ取るもの
いずれにしても、ひとたび攻撃に遭ってしまえば、企業活動に様々な影響があり、場合によっては企業存続の危機に陥ることになります。
(4)セキュリティインシデントの発生状況
IPA情報処理推進機構発行の「情報セキュリティ白書2022」によれば、国内の2021年のセキュリティインシデントの発生状況は769件となり、2020年の537件から43%増加しています。毎日2件程度、情報セキュリティ事故が発生していることになります。
また、割合が最も多いのは「不正アクセス」で、37.2% でした。
前年比では、「不正アクセス」が 141.6%、「改ざん」が 242.9%、「情報流出」が 135.6%、「その他」が 129.9% でした。
https://www.ipa.go.jp/security/publications/hakusyo/2022.html
(5)サイバー攻撃の種類
主なものについて説明します。
sj09068
画像:photo-ac