情報通信研究機構(NICT)は、インシデント分析センターNICTERの2017年の観測・分析結果を公開しました。NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連の通信観測を続けてきました。
NICTERは約30万IPアドレスのダークネット観測網において観測を行っています。
2017年に観測されたサイバー攻撃関連通信は、合計1,504億パケットに上り、1つのIPアドレス当たり約56万パケットが1年間に届いた計算になります。
1つのIPアドレス当たりの年間総観測パケット数は2017年は2016年から約1.2倍の増加となっています。2015年から2016年の増加率が約2.2倍なので、増加率自体は低下していますが、増加傾向が続いていることは間違いないです。
また、マルウェアによる攻撃を含んだサイバー攻撃の頻度は3分に1回の割合で発生しています。
日本でのサイバー攻撃の被害を細かく見ていくと、10秒に1人の被害者が出ており、被害総額は10億ドル、1人あたりの平均被害額は294ドルとなっています。
さらに個人情報の漏洩にかかる損害賠償額に限って見てみると、次のような結果になっています。
・漏洩人数:1,396万5,227人
・インシデント件数:468件
・想定される損害賠償額:2,788億7,979万円
・1件あたりの漏洩人数:31,453人
・1件あたりの想定平均損害賠償額:6億2,811万円
・1人あたりの平均想定損害賠償額:31,646円
情報処理推進機構(IPA)が発表した「情報セキュリティ10大脅威 2018」によると、これまでランク外だった以下の脅威が10位以内に入ってきています。
・ビジネスメール詐欺
取引先からのメールを装って、不正なWebサイトに誘導する手法。
・脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加
サイバー攻撃などを防ぐためにOSやブラウザのベンダーはその脆弱性などの情報を出来るだけ早く公表しようとしますが、それを逆手に取り、ベンダーの対策前に攻撃を行う手法。
・セキュリティ人材の不足
セキュリティ専任の人材がいないために、情報漏洩への対策が遅れてしまう現状。
サイバー攻撃の現状を知ることはその脅威の大きさを知ることに繋がります。セキュリティシステムに即時の投資することは企業活動の中における予算の配分などで難しいことがあるかもしれません。
しかし、情報の重要性について社員に高い危機意識を持たせるように定期的に教育を行ったり、情報の取扱についてのポリシーを定めたりすることは、大きなコストを必要とせず効果を挙げることのできる方策なので、早急に取り入れることをお勧めします。