2020年に向けて
サイバー攻撃はすでに
はじまっている?
いま取り組むべき
情報セキュリティ対策は

2020年に向けてサイバー攻撃はすでにはじまっている?いま取り組むべき情報セキュリティ対策は


大陽日酸にサイバー攻撃 内部情報流出か

産業ガス国内最大手の大陽日酸がサイバー攻撃を受け、約1万人の社員の職責とメールアドレスが流出した可能性があることが2日までに分かった。同社は昨年4月下旬に警視庁に相談しており、同庁公安部が不正アクセス禁止法違反容疑で捜査している。
 同社や捜査関係者によると、2016年3月、同社のサーバーが外部と不正な通信をしていることを同社が導入しているサイバー攻撃の監視サービスで確認。内部情報が流出した可能性があり、警視庁公安部が通信内容などを詳しく調べている。

(2017年1月2日 日本経済新聞 電子版)より抜粋


東京五輪まで残り3年、
重要インフラが狙われた理由とは?

大陽日酸によると、サイバー攻撃により漏洩した情報は、太陽日酸グループの国内従業員及び退職者の情報11,105件サイバー攻撃が発生したのは2016年3月までさかのぼる。発覚後の対策により、同年4月15日以降新たな不正アクセスは確認されておらず、関連する不信メール等も報告されていないとのこと。

大陽日酸「弊社へのサイバー攻撃に関するお知らせ」

同社は、工場や医療機関で使われる窒素や酸素など産業ガスの製造・販売国内最大手で、16年3月期の売上高は約6400億円。注目すべきは、大陽日酸が国内最大手の重要インフラということ。
2020年の東京五輪開催において、サイバー攻撃による大会運営の妨害や国家安全保障に関わる機密や企業情報の窃取が懸念されている中で、『重要インフラのサイバー攻撃』は最も避けたい問題だ。今回の事件をきっかけに、東京五輪へのサイバー攻撃が進められていないとも限らない。

今後は窃取された社員情報を利用した標的型攻撃メールや、同社を語るメールなどには細心の注意を払う必要があるだろう。

他人事では済まされない、
中小企業こそサイバーセキュリティ対策の強化を!

サイバーセキュリティ企業パロアルトネットワークスは、2017年のサイバーセキュリティ予測として昨年末に発表した「2020年の東京五輪に向けて中小企業のサイバーレジリエンスに取り組む日本」の中で、2020年までに今回のようなケース同様、中小企業や非重要インフラ部門へのサイバー攻撃が増加すると予測している。
同報告によると、大手企業がセキュリティ対策を強化するにつれ、攻撃者はよりリスクの少ない中小企業にターゲットを移す傾向にある。日本の経済力や大企業は国内の中小企業に依存しているが、中小企業ではセキュリティ侵害の検出に必要なリソースに投資できないのが現状だ。大手企業のサイバー攻撃は困難でも、その取引先の中小企業から攻めることで大規模な被害を引き起こしかねない。
さらに2015年の個人情報保護法改正により、中小企業を含むすべての企業は日本居住者に関する個人情報をこれまで以上に多く保有することになる。

個人情報が漏えいした場合、情報元になった本人よりも、むしろ事件を起こした企業や組織が甚大な代償を払う場合が多々出てくる。これまでの情報漏えいの損害賠償金額は被害者一人当たり500~10,000円が支払われた。これに漏えい件数分のへの謝罪費用、原因調査費用といったコスト面の他、社会的信用やブランドイメージの低下など、そのダメージは計り知れない。

あなたの会社も例外ではない。

世界中が注目するオリンピックは、サイバー攻撃も激化する!
近年、開発が進むサイバー保険という選択

世界中から来訪者が集まる五輪期間中は、開催国のサイバー被害が飛躍的に上昇する。ある資料によると、2012年のロンドン五輪期間中に2億件、2016年のリオ五輪は約2,000万件のサイバー攻撃が確認された。中にはターゲットを絞らず、無作為に攻撃を仕掛けたものもあったそう。不確定ではあるが、現時点で2020年の東京五輪は2,000万件以上のサイバー攻撃が予想される。

内閣サイバーセキュリティセンターの中小企業に対するサイバー対策推進に向けた動きを受けて、今後様々なサイバー保険が誕生する可能性がある。財務面やリソース面で課題を抱える企業にとって、基本的なサイバーセキュリティ対策強化に加え、こうしたサービスの利用は非常に有益だといえよう。

日本では、サイバーリスク保険の開発がアメリカよりも遅れている。サイバーリスクは国境がないため、こういった保険では海外での損害賠償請求訴訟に関する賠償金・争訟費用も補償対象としているのが特徴。

攻撃されてからでは遅すぎる。甚大な被害に遭う前に、サイバー保険の導入を視野に入れてみてはいかがだろうか。

▼サイバーリスク保険に関して
内閣サイバーセキュリティセンター発表資料
「中小企業向けサイバーリスク対策の要点」

▼日本商工会議所会員向け
「情報漏えい賠償責任保険制度」

▼日本で取り扱われている主なサイバー保険

「サイバーリスク保険の普及」

【ニッセイ基礎研究所「サイバーリスク保険の普及」より抜粋】

「サイバーリスク保険の普及」

【ニッセイ基礎研究所「サイバーリスク保険の普及」より抜粋】