SouthPlume                                               情報セキュリティの選りすぐりの技術と信頼を届けます

                                   

SIPSセキュリティレポート 2020年 6月 2日号

***************************************************************
 年間約1000億円超の被害額 ~緊迫した経済状況を救うセキュリティの考え方~
***************************************************************
新型コロナウイルスの影響で世界中の経済が緊迫した状況にあり、日本経済も否めない。
緊急事態宣言が解除され、少しづつ経済を動かすべく様々な分野で新しい生活が始まりだした。

そこで日本の情報セキュリティ事情から経済的な面を考察してみよう。
今年に入り三菱電機へのハッキング事件に始まり、5/28にはNTTコミュニケーションズまでもが
サイバー攻撃を受けて621社の機密情報の流出、中には防衛省の情報も含まれていたという。
前述の2社だけではない。毎日のように不正アクセスがあり日本は多くの情報を流出している。

サイバー攻撃を調査するSIPSは、約1年前にある新聞社から取材を受け情報を提供した。
中国のサイバー攻撃者に【ハッキングされ情報共有されている日本のサーバ】に関してである。

この時記者が被ハッキング対象の各社に確認を取ると、自社サービスで提供するIPアドレスで
あることを認めた上で、『顧客が利用するサービスへ不正ログインされる可能性があることを認識
しているが、顧客が使うシステムのセキュリティは顧客の責任である。』という回答だった。
この対象にはNTTコミュニケーションズを含む多くの通信事業者やプロバイダー、レンタルサーバ
事業者などがあり、ほとんどの会社からの回答は同様であった。

その後、記者が記事を書き起こしてくれたが、都合で何故かお蔵入りになってしまった。
そのときに記事が掲載され各社が少しでも意識してくれたならば、今回のような不正アクセス事故
は起きなかったのかもしれない。

サイバー攻撃によって奪われる機密情報は日本の技術であり、価値である。これらが情報流出
により奪われることで大きなマイナス面が生じる。
またクレジットカード情報や銀行口座情報、キャッシュレス決済情報、ポイントカード情報などの
情報流出は不正利用によって直接金銭を奪われてしまう。
他にはランサムウェアのようなマルウェアによってシステム障害を生み出し身代金を恐喝されたり、
DDoS攻撃のような可用性に問題を生じさせる攻撃もある。

ほとんどの企業、個人が日本のサービス事業者を利用している中で、そのほとんどのサービス提供
会社が既にハッキングされていて、その情報は中国サイバー攻撃者達に情報共有されている。
『ハッキングされていることが分かりながら対策を取らないサービス提供事業者』と『ハッキングされ
ている事を理解しないでサービス利用している企業や個人』がそこには存在するのである。
三菱電機やNTTコミュニケーションズは大手企業であるため、表面化して事の重大さが指摘
されているが、実は中小、大手関係なく企業は既にハッキングされていると考えた方が良い。
もちろん個人も同じである。

直接金銭が絡むサイバー攻撃の不正利用は、日本で年間数百億円の被害を受けている。
企業の機密情報の価値や攻撃を受けた後の対応費用を含めると数千億円規模になる。
サイバー攻撃による被害を最小化することは、今まで盗み取られていた情報や金銭が国内に
残り、経済的に余裕が出ることになる。
つまり情報セキュリティに投資することで、サイバー攻撃による被害を激減させる情報セキュリティ
対策が今の日本経済を少しでも豊かにする事になる。

これらサイバー攻撃を国として企業としてどのように考え、どのように対処していくか。テレワークの
増加でリモートからの通信が増大している現状でどうやってセキュリティを担保するのか。
何故新型コロナウイルスは恐れてサイバー攻撃は恐れないのか…
コロナ禍の今だからこそ各企業が真摯に取り組むべきことがある。
━━━━━━━━━━━━━━━━━━━━
 サイバー攻撃による日本の直接的な被害額
━━━━━━━━━━━━━━━━━━━━
◇クレジットカード番号盗用被害額(2019年)
  222億9000万円  参照:一般社団法人日本クレジット協会

◇インターネットバンキング不正送金被害額(2019年)
  20億3200万円  参照:一般社団法人全国銀行協会

◇仮想通貨業者不正アクセス被害額(2018年)
  677億3820万円  参照:警視庁調査書
  
※上記以外にキャッシュレスペイ、各社ポイントなどの被害が存在する。
---------------------------------------------------------------------------------
<参考URL>
※ 日本経済新聞:NTTコムにサイバー攻撃 自衛隊の通信情報流出か 
 https://www.nikkei.com/article/DGXMZO59718450Y0A520C2CC1000/

※ NHK:NTTコミュニケーションズ 不正アクセスで620社余の情報流出か
 https://www3.nhk.or.jp/news/html/20200528/k10012448981000.html

                                  Home     製品情報     サービス     会社情報     お問い合せ

Copyright (C) 2014 SouthPlume Co.,Ltd. All Rights Reserved