名古屋市の損害保険・生命保険代理店なら保険ポイント「お知らせ・コラム」ページ

お知らせ・コラム

データで見るサイバ-攻撃の脅威

データで見るサイバ-攻撃の脅威

2022年2月10日に「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)」が警察庁より広報資料として公開されています。最近サイバ-攻撃に関連したニュ-スも続いており、企業においても今後さらなるサイバ-攻撃への対策強化が求められると考えられます。今回は、データを知ることでサイバ-攻撃の脅威をさらに身近に感じていただき、自社の体制整備や取り組みに役立てていただけましたら幸いです。

【目次】

1.サイバ-空間の脅威情勢と警察の取組み

2.令和3年におけるサイバ-空間をめぐる脅威の情勢

3.今回のまとめ

 

サイバ-空間の脅威情勢と警察の取組み

デジタル化の進展等に伴いサイバ-空間の公共空間化が加速する中、ランサムウェアによる被害が拡大しています。市民生活に大きな影響を及ぼす事案をはじめ、不正アクセスによる情報流出、サイバー攻撃事案への国家レベルの関与といったサイバー空間における脅威は極めて深刻な情勢が続いています。国内の医療機関が標的となった事案のようなランサムウェアによる被害が拡大する中、政府機関等が外部からの不正アクセスを受けて職員の個人情報等が窃取された可能性のある事案やサイバー攻撃事案の実態解明を推進する中で、国家レベルの関与が明らかとなった事例も確認されており、世界各国においてランサムウェア被害の防止に向けた諸対策が喫緊の課題となっています。また、警察庁が国内で検知したサイバー空間における探索行為等とみられるアクセス件数も増加し続けています。大半が海外からのものであり、海外からの脅威はますます高まっています。警察においてもサイバー事案への対処能力を強化し、諸外国と連携した脅威への対処を推進するため、令和4年度に警察庁にサイバー警察局を設置すること等を盛り込んだ警察法改正案を国会に提出しています。またサイバー攻撃集団「APT40」に関し、内閣サイバーセキュリティセンター(NISC)と連携した事業者等に対する注意喚起等を実施しています。

令和3年におけるサイバ-空間をめぐる脅威の情勢

◆令和3年中に警察庁に報告された国内のランサムウェアによる被害件数は146件と、前年以降右肩上がりで増加を続けています。企業・団体等の規模やその業種等を問わず、広範囲に被害が及んでいるため、全ての企業・事業者の皆さまが対策を講じる必要があります。

*2 各期間中に都道府県警察が認知したランサムウェア被害について、都道府県警察から警察庁へ報告があった件数。

*3 中小企業基本法第2条第1項に基づき分類。

◆テレワーク等による外部から内部ネットワークへの接続が急増し、セキュリティ対策の一環としてVPN機器(Virtual Private Network(バーチャルプライベートネットワーク)の略で公衆回線を利用して仮想でプライベートの専用回線を構築すること)を導入する企業等が増加していますが、そのVPN機器のぜい弱性等から組織内部のネットワークに侵入し、ランサムウェアに感染させる手口が被害の多くを占めています。

◆警察庁が国内で検知したサイバー空間における探索行為等とみられるアクセス件数も増加の一途をたどっています。内訳を分析したところ、アクセス件数の大半が海外からのものであり、海外からのサイバー攻撃等に係る脅威が引き続き高まっています。

◆インターネットバンキングに係る不正送金事犯については、前年から継続している金融機関や宅配業者を装ったSNSや電子メールを用いてフィッシングサイトへ誘導する手口多く、被害の拡大を防ぐためにはひとりひとりの注意が重要となっています。

※警察庁令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版)より

今回のまとめ

令和3年に警察庁が実施した治安に関するアンケートにおいて、サイバー犯罪の被害に遭う危険性について「不安を感じる」又は「ある程度不安を感じる」との回答が79.4%に上るなど、国民が抱く不安感が高まっているとの結果が出ています。企業経営者・事業主の皆さまはなおさら不安に感じているのではないでしょうか?特にランサムウェア攻撃に関しては数だけでなく、「標的型」が増えています。既に私たちの生活に欠かせなくなっているインタ-ネットやテクノロジ-が大規模なランサムウェア(身代金要求)攻撃の対象となっているのです。ランサムウェアはマルウェア(有害なプログラム・ソフトウェアの総称)の一種ですが、その中の「Emotet(エモテット)」にも注意が必要です。Emotetとは、感染者のメールに関する情報を収集してなりすましメールを送り、添付したWord文書ファイルなどを開かせることで感染を拡大させるマルウェアです。感染者のメール情報を収集・解析して過去に送受信した相手を割り出し、返信や転送する形で不正なメールを送り付けるという巧妙なもので、メールには以前にやりとりした本文が引用(転載)されることもあります。メールを受け取った相手が正規のメールだと思って添付ファイルを開き、Wordの「コンテンツの有効化」をクリックすると、ファイル内に埋め込まれたマクロが実行されるなどしてEmotetに感染します。セキュリティの強化に加えて、繰り返しの注意喚起を実施し経営者だけでなく従業員一人一人が意識を高めていかなければなりません。サイバ-攻撃に対する補償だけでなく、標的型メ-ル訓練サービスを取り扱っている保険会社もございます。気になる方はお近くの代理店にご相談してみてはいかがでしょうか?

 

損害保険の内容は株式会社保険ポイントへぜひお任せください。弊社リスクコンサルタントがわかりやすく丁寧にご案内致します。

TEL>052-684-7638

メール>info@hokenpoint.co.jp

 

お電話、メールどちらでもお待ちしております。