ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第36回 増え続けるサイバー攻撃! なぜ、攻撃者は「日本」を狙うのか?
3年後の2020年の東京オリンピック・パラリンピックに向けて、日本国内のサイバーセキュリティ対策は喫緊の課題となっています。今回は、こうした背景も踏まえた、日本のセキュリティ事情と対策についてお伝えします。
増え続けるサイバー攻撃! なぜ、攻撃者は「日本」を狙うのか?
3年後の2020年の東京オリンピック・パラリンピックに向けて、日本国内のサイバーセキュリティ対策は喫緊の課題となっています。世界が注目するオリンピックは、ハッカー集団(攻撃者)にとっては格好の標的とも言われており、万が一被害が発生するようなことがあれば、国の威信にも関わってきます。
今回は、こうした背景も踏まえた、日本のセキュリティ事情と対策についてお伝えします。
東京オリンピック・パラリンピックはサイバー攻撃の格好の標的に……
2020年7月24日に開幕となる東京オリンピック。その後のパラリンピックも含めて、このような世界的なイベントが開催されると、開催地である日本には大きな注目が集まります。近隣諸国との対立もクローズアップされ、政治的な動機によるサイバー攻撃が増えるとも予測されています。
実際、2012年のロンドンオリンピックでは開会式に電力システムが狙われ、大会期間中に約2億件のサイバー攻撃が発生しました。大事には至らなかったものの、攻撃は日々進化しており、ロンドンオリンピックでの対策が通用しないケースが出てくるとも言われています。
なお、イギリスはロンドンオリンピックの約6年前からサイバー攻撃対策の準備をしていました。それに比べて日本国内の対応は遅れています。事実、すでに2015年11月に東京オリンピック・パラリンピック大会組織委員会のサイトにサイバー攻撃があり、サイトが約12時間にわたり閲覧不能となりました。原因は、DoS攻撃があったためと報じられています。
日本が標的となる理由とは?
日本へのサイバー攻撃は年々増加しています。情報通信研究機構(NICT)によれば、2016年のサイバー攻撃関連の通信は前年比2.4倍の約1281億件となりました。2020年の東京オリンピック・パラリンピックに向けて、さらに増加することが予測されています。
日本がサイバー攻撃に狙われる主な理由に、危機管理意識の甘さ、そして情報セキュリティの知識が低く、対策を後回しにしている企業が多いということが挙げられています。日本企業はアメリカ企業などに比べて、実際に被害に遭っても、そのことを公開しない企業は少なくありません。
そもそも、日本は“安全な国”であると思っている人が多くいます。そのため、心のどこかで“「誰かが」または「法が」守ってくれる”という意識があり、“自分の身は自分で守らなければならない”という意識が希薄なのかもしれません。「セキュリティ対策? それは大手企業の話でしょ?」とか「ウチみたいな小さな会社に、ハッカーが狙うような情報はないよ」など、いまだにそうした声を聞くのは、日本(日本人)の一つの特徴なのでしょう。
年々進化しているサイバー攻撃。最近の攻撃者の最大の目的は金銭です。攻撃者はビジネスとしてサイバー攻撃を仕掛けてきています。会社の規模は小さくても、世界の攻撃者にとって、日本企業はやはり金銭や先端技術などの情報を持っています。なのに、その割にはセキュリティ対策が甘いということも知っているのです。
決して安全とは思わず、決して他人事とも思わず、自社のセキュリティ対策を見直してはいかがでしょうか。
ERPを安心・安全の環境で利用<セキュリティ対策>(ERPナビ)
次回は9月上旬の更新予定です。