サイバー攻撃の被害
「サイバー攻撃」と聞いて、
”自分とは全く関係のないところで起こっている犯罪だ”
という認識がある人は多いかもしれません。
しかし、サイバー攻撃はとても身近なところでも起こっています。
例えば、あなたのメールアドレスに、
実在の会社名を語った詐欺メールが届いたことは、
何度もあるのではないでしょうか。
これもサイバー攻撃の1つなのです。
サイバー攻撃を受ける企業も少なくありません。
サイバー攻撃を受けた企業の年間の平均被害額は、
1億円以上という数字も出ているぐらいなのです。
主な攻撃には、次のようなものがあります。
- サーバーに入っているデータを利用できないようにし、
解除のためにお金を要求する(ランサムウェア) - サーバーへの不正アクセス
- フィッシングメールの受信
- 詐欺メール受信
被害に遭った場合、企業の損失は非常に大きく、
サイバー攻撃は決して軽視のできない脅威となっています。
※ランサムウェアなどのサイバー攻撃の手口については、
Lesson5で詳しく学習します。
世界のサイバー攻撃事例
サイバー攻撃は世界中で起きています。
その件数は数えきれませんが、
中でも被害の大きい攻撃をいくつかピックアップしました。
ウクライナ
2015年と2016年に、
ウクライナでマルウェアによる電力システムへの攻撃があり、
大規模な停電が起きました。
ウクライナでは、鉄道会社や鉱業会社、
政府機関もターゲットにしたサイバー攻撃も発生しています。
ドイツ
2020年、ドイツの大手医療関連企業がサイバー攻撃を受け、
業務が一時停止に追い込まれました。
患者の個人情報が流出した上に、
情報が暗号化されてしまったため多くの医療サービスが停止したのです。
ITシステムに感染したのはランサムウェアで、
ITシステムを身代金にしたサイバー攻撃だったとのことです。
アメリカ
2021年、アメリカの大規模石油パイプライン企業がサイバー攻撃を受け、
5日間もの業務停止を余儀なくされました。
FBIの捜査で、ロシアのハッカー集団の攻撃だと判明。
同社は数億円の身代金の支払いを認めています。
日本
2022年、インテリアなどの小売業を展開する大手企業が、
アプリへの不正ログインにより顧客情報が流出した可能性があると発表しました。
流出してしまった顧客情報はクレジットカード情報も含まれます。
これは同社以外から流出したIDとパスワードを使った攻撃(リスト型攻撃)であると
見られています。
サイバー攻撃集団
サイバー攻撃をする集団にもさまざまな目的があり、
善良な目的を持って行うハッカー(ホワイトハッカー)、
悪意を持って行うハッカー(ブラックハッカー)、
政治的な主張を持って行うハッカー(ハクティビスト)などが存在します。
世界的に有名なサイバー攻撃集団「アノニマス」は、
2003年ごろから活動をはじめ、
現在は政治的な活動をすることが目立つようになり、
ハクティビストとも言われています。
こうしたサイバー攻撃集団は、
たとえ政治的な理由で活動していたとしても金銭を得ている可能性が高く、
プロの犯罪者には違いありません。
ITセキュリティに対する投資が増加
近年、セキュリティ分野を投資先に選ぶことが増えつつあります。
コロナ後に急増したリモートワークにより、
社外から社内の機密情報にアクセスすることが増えたこともあり、
セキュリティ対策を強化する企業が増えているからというのも
理由の1つです。
こうした背景もあり、ITセキュリティは今、非常に注目を集めています。
サイバー攻撃による被害事例と、
セキュリティが注目される理由について解説しました。
このレッスンであげたサイバー攻撃の事例は、
ほんの一部にしか過ぎません。
しかし、どのような脅威があるのかを知っておけば、
ITセキュリティの重要性を認識することができるでしょう。
ITセキュリティやサイバー攻撃の詳細については、
後のレッスンで詳しく学習していきます。
