- 経営戦略
サイバーテロとは
サイバーテロとはネットワークを攻撃することで、重要機関や団体、個人に悪影響を与える犯罪行為です。個人だけでなく政府組織や企業もターゲットにされることがあります。社会や国家に深刻な損害を与えることがあるため厳重に取り締まられています。
サイバー攻撃の件数や被害規模が拡大している理由はいくつかありますが、もっとも大きな原因はインターネットの普及によるものです。スマートフォンやIoT機器の急激な増加により、システム環境が多様化し、インターネットを利用するサービスや接続する機器が増えることで、不正侵入のリスクが高まっています。不正アクセスや情報窃取などの目的が金銭的利益によるものであることが多いため、経済的な損失も拡大しています。
サイバーテロとは
サイバーテロとは、基盤システムに電子的攻撃をすることでデータを改ざん、破壊することにより基盤システムが機能しないように陥れる行為のことです。サイバー犯罪のなかでももっとも深刻な被害のある危険性があります。一度発生すると企業の経営や経済活動などにおいて大きな被害があることから、未然の対策と拡大防止を防ぐことが重要です。
情報通信システムは、サイバー攻撃を受けて過剰な負荷が掛かったり、コンピュータ・ウイルスに感染したりすると、正常に動作しなくなってしまいます。政府機関等の重要インフラ事業者の基幹システムがサイバー攻撃を受け、国民生活や社会経済活動に甚大な支障が生じる事態は、サイバーテロと呼ばれています。サイバーテロは、攻撃者の特定が難しい上に容易に国境を越えて実行することが可能です。
引用:サイバーテロ(警視庁)
サイバー攻撃の目的
サイバー攻撃には、さまざまな目的がありますが、そのなかでも代表的なものは金銭を要求することです。不正アクセスにより入手した個人情報や企業の機密情報を暗号化したり、アクセスできない状態にしたりなどすることによって、解除するために金銭を要求することがあります。さらに、不満を持つ企業や組織が運営するシステムにダメージを与え、損害を発生させることを目的としたサイバー攻撃も少なくありません。
サイバーテロの被害状況
2022年上半期、114件の企業や団体等におけるランサムウェア被害の報告がありました。警視庁の発表では、2020年下半期以降大幅に報告件数が増えていることがわかるのです。
画像引用:令和4年上半期におけるサイバー空間をめぐる脅威の情勢等について(警視庁)
2022年上半期に被害があった114件のうち53件の回答がありました。復旧までに1ヵ月かかった案件が12件あり、27件が復旧に1,000万円以上費やしたと回答しています。
サイバーテロに使われる攻撃手法
サイバーテロは複数の種類がありますが、主な攻撃手法として次の点が挙げられます。
- DDoS攻撃
- フィッシング
- マルウェア
- メール詐欺
DDoS攻撃
DDoS攻撃(Denial of Service attack、サービス拒否攻撃)は、サーバーやWebサイトに過剰なデータを送付して大きな負担をかけるサイバー攻撃です。サーバーやWebサイトに負担がかかりすぎることから通常通りにデータの送信やアクセスができないようになり、顧客に対して信用面を下げることになります。
フィッシング
フィッシング(Phishing)とは、企業や組織などになりすまして、アカウントIDや暗証番号、クレジット番号などを採取する詐欺です。フィッシングサイトに誘導するリンクを貼ったメールを送り、個人情報を入力する手口が一般的です。
マルウェア
マルウェアとは、ユーザーが被害を受けるリスクの高いソフトウェアのことをいいます。マルウェアにはネットワークを通してほかのコンピューターに拡散するワームや正常なプログラムを書き換えて自己複製するウイルスなど複数の種類が挙げられます。近年ではマルウェアの被害が広まっていることから、ウイルス対策ソフト以外にも複数の対策が必要になっています。
メール詐欺
メール詐欺はほかの人間になりすまし、偽のメールを送信することで情報を盗み出すサイバーテロの一種です。例えば、正規の口座が使用できなくなったとして別の口座に入金するように要求された場合、偽の口座に入金してしまい詐欺にあうことがあります。メール詐欺は、本物そっくりのメールを送信するため騙されてしまうことが多く、見分けることのむずかしいことが現状です。
サイバーテロ対策における課題
サイバーテロ対策には次のような課題があります。
- 人材が不足している
- セキュリティ意識が低い
人材が不足している
2019年の経済産業省におけるIT人材需給に関する調査において、IT人材は年々減っていることがわかっています。さらに、ITニーズが拡大することからIT関連市場規模は今後も拡大して、2030年には約45万人〜79万人の不足が生じるといわれています。サイバーテロの対策をするためにはITに関する知識が必須であり、今後IT人材を育成していくことが急務です。
セキュリティ意識が低い
巧妙に偽装されたメールを送ることによって、個人情報や企業の機密情報などを盗み取ることが目的のサイバーテロがあります。セキュリティレベルが低い従業員であればメールを開いてしまい、システムに甚大な被害を及ぼすリスクがあります。日本ではサイバー攻撃の脅威に対して十分な認識のないことが多く、社内教育を徹底することによりセキュリティ意識を高めることが重要です。
サイバーテロの対策
サイバーテロ対策では次のような方法が挙げられます。
- 情報セキュリティポリシーの策定
- セキュリティ対策の強化
- 人材の育成
情報セキュリティポリシーの策定
情報セキュリティポリシーとは、企業において情報セキュリティ対策を実施する方針のことです。情報セキュリティ対策や運用規定、社内規定、対策基準などを具体的に記載します。情報セキュリティ対策は、企業や組織の規模、業務形態などにあった情報セキュリティを作成することが必要です。
情報セキュリティの目的は、情報セキュリティの脅威から守ること以外に情報セキュリティに対する意識の向上も挙げられます。
セキュリティ対策の強化
経済産業省でもサイバーセキュリティ対策の強化について注意喚起をしています。国内でもランサムウェアをはじめとしたサイバー攻撃を受ける事案が続いており、サーバーセキュリティ対策の強化が急務となっているのです。経済産業省では各企業に対して、リスク低減のための処置、インシデントの早期検知や適切な対処の徹底をするようによびかけています。
昨今のサイバー攻撃事案のリスクの高まりを踏まえ、政府においては、2月下旬以降2度の注意喚起を行っております。
その後も、国内では、ランサムウェアによる攻撃やエモテットの感染の増大が見られることから、サイバーセキュリティ対策の強化について、関係4省庁から改めて注意喚起を行います。
引用:サイバーセキュリティ対策の強化について注意喚起を行います(経済産業省)
人材の育成
サイバーテロ対策のためには、情報通信技術における知識を持った人材を育成することが重要です。さらに、自社システムにおけるリスクを把握したうえでセキュリティ対策をできる人材が求められます。このほかに、最新の技術を学んだりセキュリティの専門家と連携を促進したりするなどのスキルをもった人材の育成が必要です。
まとめ
サイバーテロとは、システムやネットワークを攻撃することにより、政府機関や企業に大きなダメージを与えることです。国家や社会に深刻な存在を与えるケースが多く、世界中で厳重に取り締まっています。サイバー攻撃はシステムにアクセスできないようにしたり、個人情報を不正に入手したりすることで金銭を要求したり、システムにダメージを与えたりしています。
サイバーテロにおける被害は年々増えており、復旧までに時間や費用がかかるケースは決して少なくありません。そこで、情報セキュリティポリシーの策定やセキュリティ対策の強化などサイバーテロ対策が早急に必要となっているのです。
