私たちも標的になる? サイバー攻撃にご注意を

先月9日に出版大手のKADOKAWAをはじめとするグループ企業が、サイバー攻撃を受け、株価やウェブサイトの停止、個人情報の流出といった大きな被害を受けました。特に、ドワンゴが提供する動画共有サイトである「ニコニコ動画」では、サービスが正常に提供できなくなり、一定期間サイトを閲覧することが難しい状況となりました。被害の深刻さがうかがえます。(7月16日時点は、いまだ復旧作業中である。)KADOKAWAのみならず、「東京海上日動火災保険」や「イセトー(クボタ子会社)」なども最近サイバー攻撃の被害を受けており、日本企業が次々と標的になっています。

これは数値からも裏付けられます。総務省がまとめた資料で、15年にサイバー攻撃は632件にとどまっていたものが、22年には5226件に急増しています。

「NICTERにおけるサイバー攻撃関連の通信数の推移」(出典:NICT「NICTER観測レポート2022」をもとに作成 引用:総務省HP(最終閲覧日:24年7月15日))

これらのサイバー攻撃の種類は、「マルウェア攻撃」や「ランサムウェア攻撃」「DoS/DDoS攻撃」など多種多様です。最近では、「ランサムウェア」が多発しており、先に挙げたKADOKAWAや東京海上日動火災保険もこれらに該当します。ランサムウェアとは以下のようなものです。

「ランサムとは身代金。ランサムウェアはパソコンやサーバーのデータを暗号化して使えなくし、元に戻す代わりに金銭や暗号資産を要求するコンピューターウイルスだ。データの復元だけでなく、盗んだデータを公開すると脅し、対価を求める『二重恐喝』の手口が多い(3日付朝日新聞朝刊記事より引用)」

 国内では、17年に中学生がこのウェアを自作し、逮捕された事件もあり比較的容易につくれるものとなっています。

こうしたサイバー攻撃が、いつ起き、いつ個人情報が流出するかもわかりません。ひいては、身近な私たちの生活においても起こる可能性があると言えます。スマートフォンの普及率は上昇し、インターネットが身近な存在となりました。特に、若者の多くは、スマートフォンを頻繁に使っています。好きなときに好きなものを購入するなど使いこなせていると思い込んでいる人も多いと思います。

しかし、実際はどうでしょうか。例えば、「大手運送会社からのメールを見て、そこに添付されたファイルやURLを確認してしまうこと」や「ショッピングサイトの商品の価格が安価や支払い方法がクレジットカードなどのみで限定的」といった被害は多く確認され、ここから個人情報が流出していることも少なくありません。

こうした中で、私たちにできる対策とはなんでしょうか。

例えば、

  •  URLが正しいものかの確認をする。一般財団法人日本サイバー犯罪対策センターは、ウェブサイトの信ぴょう性を確認できる    「SAGICHECK(https://sagicheck.jp/」を提供しています。
  • 一つのパスワードを多用せずに、それぞれ別なものにする。そして、二段階認証など強固なものにする。などが挙げられます。

これら以外にも様々な対策があるでしょう。

また、政府としても生成AIの影響により巧妙化するサイバー攻撃に対し、被害を未然に防ぐための法案を早期に策定していくとされます。デジタルにはまだ疎い日本社会がどういった対策をとるのか。緊急の課題です。

 

【参考記事】

3日付 朝日新聞朝刊(13版)2面(総合‐時時刻刻)「ランサムウェア脅威」

6月9日付 日経電子版「ニコニコ動画、サイバー攻撃で停止『週末は復旧困難』」

10日付 日経電子版「サイバー法案の早期策定明記 政府、年次計画に能動防御〔共同〕」

【参考資料】

総務省「サイバーセキュリティの現状『サイバーセキュリティ上の脅威の増大』」

消費者庁「『偽サイトにご注意ください!』」