Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

サイバー攻撃の事例を知って対策しよう。種類や企業におけるリスク

近年、サイバー攻撃の手口や経路が複雑化してきています。企業はサイバー攻撃の事例を知り、しっかりと対策を立てることが必要不可欠です。サイバー攻撃の種類や企業リスクを知り、サイバー攻撃の防止に努めましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバー攻撃の現状と事例

サイバー攻撃といえば、かつてはウイルスによるものでしたが、現在は攻撃の種類も複雑化し、それにあわせた対応が必要になっています。 まずは、過去の事例から、サイバー攻撃の現状を把握していきましょう。

サイバー攻撃の現状

独立行政法人情報処理推進機構(IPA)が2018年に公表した『情報セキュリティ10大脅威2018』で、次のようなサイバー攻撃が確認できます。

  • 標的型攻撃による情報流出
  • ランサムウェア
  • ビジネスメール詐欺
  • 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
  • セキュリティ人材の不足
  • 内部による不正な情報漏洩
  • Webサービスを利用した個人情報の抽出
  • サービス妨害
  • 犯罪のビジネス化
  • IoT機器の脆弱性の顕在化

このように、会社を直接狙ったものや個人から会社の情報を抜き取るケースなど、対象が広範囲なことが特徴と言えるでしょう。

世界のサイバー攻撃事例

世界のサイバー攻撃で有名な事例としては『WannaCry』が挙げられます。2017年に世界中で猛威を振るったこのランサムウェアは、世界中で20万台以上の端末に被害を与えました。これによる被害は計り知れません。 世界では、営利目的や悪戯のみではなくテロの手段としてもサイバー攻撃は行われるようです。アメリカの原子力発電所を狙ったものや、イランの核関連施設を狙ったものは、記憶に新しいでしょう。

日本のサイバー攻撃事例

日本でもサイバー攻撃の事例には事欠きません。ある大学の業務用PCから4万件近くの個人情報が盗まれた例や、省庁への不正アクセスなどが事例としては挙げられるでしょう。 教育機関や公的機関のみならず、飲食店や金融機関などでの相次ぐ被害が報告されていることからも、早急な対策は必須と言えます。

サイバー攻撃の種類とリスク

次にサイバー攻撃の種類と、それによって発生するリスクについて確認していきましょう。

サイバー攻撃の種類とは

まずは、先述したIPAでも挙げていた『標的型攻撃』です。これは、特定の企業をターゲットに絞るのが特徴で、顧客や取引先を装ったフィッシングメールなどを利用したサイバー攻撃を指します。現在、増加傾向にある犯罪です。 PCなどに不正な動作をさせるマルウェアもサイバー攻撃の1つです。従来のウイルスや、プログラムをロックし、解除するために金銭を脅し取るランサムウェアもマルウェアの中に含まれます。 AIを利用した脆弱性の発見など、サイバー攻撃も高度化しているのが現状です。

企業にはどんなリスクがあるか

企業リスクとしては、サイバー攻撃に遭うと重大な問題が発生する可能性を考慮しなければなりません。 例えば、マルウェアに感染し、会社のサーバーが止められてしまうと、業務や取引先との連携に致命的な損害が生まれる可能性があります。顧客情報の流出による信用の失墜も計り知れません。 また、そのようなサイバー攻撃の被害から元どおりに復旧させるためにも、膨大な費用が発生するおそれがあります。

企業がすべきサイバー攻撃対策

サイバー攻撃によるリスクを回避するために、どのような対策を採るべきかを見ていきましょう。社内のパソコンやスマホなど、エンドポイントセキュリティに焦点を当てて解説します。

自社パソコンのセキュリティ

企業のPCをサイバー攻撃から守る手段として、アンチウイルスソフトの導入や、データの暗号化などが挙げられます。 前提としては、OSや利用しているソフトウェアのバージョンは、常に最新のものにすることです。最新版のOSの更新情報には、新しいウイルスに関する情報も含まれています。 導入に失敗しないためには、事前に予算を決めないことです。際限なくかける必要はありませんが、予算がネックになってセキュリティが不十分のケースがあります。不十分のために、被害に遭った場合の損害は計り知れません。 予算はいったん考慮せず、万全のセキュリティ対策を講じるにはどうすれば良いかという点から考えていきましょう。

スマホのセキュリティ

スマホのセキュリティについては、ウイルスソフトだけでなく、接続先についても考えていきましょう。 フリーWi-Fiは便利ですが、誰でもアクセスできるため、不正傍受されやすいことも間違いありません。会社のデータを利用するなら、ロックのないアクセスポイントの利用は避けるべきです。 また、第三者に利用されないよう本人認証を二段階認証にするなどの工夫や、紛失した場合には、早急に利用停止にするなども心がけておく必要があります。

持ち込みや持ち出しPC、USBも注意

IPAでは、情報漏洩対策として、不要な端末を持ち込ませない、情報を持ち出さない、その場に情報が確認できる状態で端末を放置しないことなどを挙げています。 社員の私物PCの持ち込みや、重要な情報をUSBで持ち帰らせることも極力避けるべきです。そういった行為が日常化してしまえば、情報漏洩のリスク管理が難しくなります。

まとめ

サイバー攻撃は、世界中の企業を標的にしていると言っても過言ではありません。特に日本の場合は営利目的で企業をターゲットにする犯罪が増えています。 企業内のPCやスマートフォン、そして社員1人ひとりの情報セキュリティを徹底させ、セキュリティの強化に努めていきましょう。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ