Select Language : English 日本語

NTTコミュニケーションズ

法人のお客さま: English / 日本語
個人のお客さま: English / 日本語

NTT Ltd.

グローバルサイト English

サイバー攻撃の被害事例を知ろう。現状と行うべき対策のまとめ

サイバー攻撃は、世界中で猛威を振るっています。サイバー攻撃を受けると信用の失墜や賠償問題など、企業として致命的な損害を被ってしまうことも少なくありません。サイバー攻撃の被害事例から、するべき対策を見出していきましょう。

従来のPPPoE方式に比べて大容量で、通信が混雑することなくスムーズに行われ、快適で安定した接続環境のため、法人向け回線としても大きなメリットがあります。IPoEは、いったいどのようなサービスなのか、詳しくご紹介します。

【IPoE接続とPPPoE接続】改善とヒント
Case Studies
◆Case1:サービス業 ◆Case2:製造業
◆Case3:建築業 ◆Case4:小売業

PDF 資料ダウンロード ※アンケートに回答いただくとダウンロードボタンが現れます。

ネットワークセキュリティ環境について、ご意見お聞かせください。

Q1:セキュリティ対策の導入について

Q2:自社のセキュリティ対策について

Q3:今回の訪問の目的は何ですか

サイバー攻撃の種類と現状

まずは、サイバー攻撃にはどのような種類があるのか、そして現状どのような攻撃が行われているのかを把握しましょう。サイバー攻撃の手口や経路についてご紹介します。

サイバー攻撃の種類

サイバー攻撃の種類は、経路や手口によって分けられます。 例えば、『標的型攻撃』と呼ばれる手口は、あらかじめターゲットを絞って攻撃をします。大手旅行会社に対しては、取引先の航空会社を装った偽装メールが送られました。実在の担当者の署名まで入っていたとそうです。 ソフトウェアやOSの脆弱性を利用した『ゼロデイ攻撃』や、昔からある『マルウェア』の被害も後を絶ちません。Webアプリケーションで動作不良を起こさせる『SQLインジェクション』といった手口なども、新たに増えつつあります。

サイバー攻撃の現状

サイバー攻撃の現状は、国外ではアメリカの企業や機関がターゲットにされるケースが最も多いようです。2017年時点では、前年比35%もの増加を見せていました。 サイバー攻撃を使った海外からのテロなども多く発生し、2位以下の国に大きく差をつけているのが、アメリカの現状です。 一方、日本国内の場合は、同じ日本国内からターゲットにされるケースが多いようです。その内容は愉快犯的なものだけでなく、明らかに営利目的や企業に対し損害を与えるためのものも増えています。

サイバー攻撃の被害事例

実際に遭ったサイバー攻撃の被害事例をご紹介します。世界と日本でどのような攻撃があったかを見ていきましょう。

世界におけるサイバー攻撃の被害事例

世界的なサイバー攻撃の事例として、アメリカのカンザス州バーリントン近郊の原子力発電所を標的としたサイバー攻撃が挙げられるでしょう。 このサイバー攻撃は技術者を経路としたと見られています。技術者に対し悪意のあるプログラムを埋めたテキストを、業務に必要なメールに見せかけて送りつけたそうです。 2017年には、世界中で累計20万台の端末で被害があった『WannaCry』というランサムウェアの出現がありました。ほかにも、イランの核関連施設を狙ったサイバー攻撃など、さまざまな被害事例が確認されています。

日本におけるサイバー攻撃の被害事例

日本における事例もご紹介していきます。大手食品製造会社においては、オンラインショッピングに不正アクセスが行われ、クレジットカード情報が1万件近く流出したという事例があります。 大手旅行会社が航空会社を装ったメールによってウイルスに感染し、多くの顧客情報を流出させたケースも記憶に新しいでしょう。 また、内部不正のケースもあります。ある機関では職員が情報を持ち出して加入者情報が流出したことがあり、メディアを騒がせました。

企業は対策をしっかりしよう

大手企業はもちろんですが、大手企業のネットワークに侵入するために取引先の中小企業を標的にするケースも報告されています。大手中小を問わず、セキュリティ対策は必須と言えます。 どのような対策をとるべきか、リスクとともに確認しましょう。

企業におけるサイバー攻撃のリスク

万が一サイバー攻撃を受けた場合の被害は、計り知れないものになります。 マルウェアに感染したことで情報が改ざんされたり、勝手に別の企業等にウイルスを仕込んだメールが送信されてしまったりすることが起こり得るのです。そうなった場合、企業間で信用が失墜するのは疑いようがありません。 システムがダメージを受けることもあります。システムが強制的に停止されるようなケースでは、ユーザーに対する補償や復旧作業にかかるコストが莫大なものになります。 サイバー攻撃は、一度成功を許すと企業にとって致命的なダメージを負ってしまうケースが多くあるのです。

企業がとるべき対策とは

サイバー攻撃を防ぐためにも、企業としてしっかりとした対策をとっていきましょう。 社内で利用するPCやスマホ、無線LANに関しては暗号化やユーザー認証、セキュリティソフトの導入が必要です。ネットワークの利用履歴も確認できる体制の発足が好ましいと言えます。 社員のセキュリティ教育も重要です。スマホやノートパソコンの私用持ち込みや情報の持ち帰りについては、セキュリティポリシーを策定します。それとともに、情報管理の重要性について理解を深めるように働きかけましょう。

ガイドラインに沿った対策を

IPA(独立行政法人情報処理推進機構)が経済産業省と共同で策定したセキュリティガイドラインがあります。企業のセキュリティの施策や具体的な対策について記述されていますので、このガイドラインに沿った対策をしていきましょう。 セキュリティを個人の裁量でするのは危険です。セキュリティについて本気で考えるなら、専門家への相談なども検討しましょう。
IPA『サイバーセキュリティ経営ガイドライン解説書』

まとめ

サイバー攻撃の被害は、リアルタイムで増加しています。自社だけでなく取引先や親会社が標的にならないとも限りません。 サイバー攻撃のみならず、内部からの不正アクセスについても対策を練る必要があります。社員1人ひとりのセキュリティ意識の向上と、IPAのガイドラインに沿ったセキュリティ施策をすることが重要です。

紹介動画

企業を狙うサイバー攻撃は巧妙化。セキュリティソフトを入れておけば安心という時代は終わり、多層防御によるセキュリティ対策が急務です。多層防御とは?ポイントを含めご紹介します。

セキュリティ対策を怠ったために、取引先にまで、マルウェアを感染させてしまったら・・・。ほぼすべての中堅・中小企業がサイバー攻撃を受けていると言われています。専門ベンダへのアウトソース、インシデント時の緊急体制の整備、サイバー保険。セキュリティに関する業務を一人で抱え込まないためのポイントをご紹介します。

「法人向けOCNサービスとは」関連情報

新サービス! OCN光 IPoEサービス

OCN光 IPoEサービス 標準プラン

従来サービスから2倍の帯域設計!
動画サービスなど、混雑の原因となりやすい個人向けインターネット通信のトラフィックを論理的に分離
快適なインターネット利用環境を実現

  • 法人向け設計

  • 従来サービスから2倍の帯域設計!

  • 固定IPアドレス利用可能

OCN光 IPoEサービス ワイドプラン

標準プランから3倍の帯域設計(従来サービスの6倍)
Windows Updateによる通信を
そのほかの業務用の通信から分離。
安定した通信が可能

  • 標準プランから3倍の帯域設計

  • Windows Updateによる通信をそのほかの業務用の通信から分離

OCN光 IPoE vUTMセット

IPoEインターネット接続とクラウド化されたUTMをセットで提供。アップデートや保守はNTT Comが行うため、常に最新のセキュリティ対策を実現。
クラウド利用時のセキュリティ対策にも最適

  • インターネット接続とセキュリティ対策 セットで提供

  • 専門スキルを有する人材不要

  • 常に最新のセキュリティ対策を実現

通信事業者向けローミングサービス

OCNバーチャルコネクトサービス(IPoE接続)

NTT東日本・西日本が提供するIPoEに対応した「フレッツ 光ネクスト」ならびに光コラボレーション回線を、事業者さまの独自ブランドでIPoE方式のインターネット接続サービスが提供できます。

ご検討中のお客さま

ご検討にあたり、ご不明点などはお電話もしくは、お問い合わせフォームで承ります。お気軽にお問い合わせください。

お電話によるお問い合わせ

0120-106107

受付時間 9:30~17:00
(土日祝日を除く)

このページのトップへ