サイバー攻撃が猛威を振るっている。6日には国や企業の安全対策義務をうたった「サイバーセキュリティ基本法」が成立したが、専門家は日本の企業・組織の9割に未知のウイルスが侵入していると指摘する。大企業の対応費用は2年前から76%増え、平均で年7億円に達したとの調査もある。ネット社会を守る最前線を追った。
■地方都市にも広がる攻撃の手
ラックの監視センター「JSOC」の全景
政府機関への不正アクセスは2013年度に前年度の5倍に当たる508万件と急増した。97%が海外からとされるサイバー攻撃にさらされるのは霞が関だけではない。のどかな風景が広がる福島県内の地方都市にも脅威が及んでいる。
「攻撃者は数時間と置かず、無差別に攻撃してくる」。喜多方地方広域市町村圏組合(福島県喜多方市)の山野辺学企画係長兼財政係長はこう話す。同組合は、今年7月から情報セキュリティー対策大手、ラックのセキュリティー監視サービスを採用した。
サイバー攻撃者の定石は情報システムの守りが弱いところを探し、そこを突くこと。中央省庁攻略の糸口を探るため、下部組織や地方自治体など全国に標的が広がっているのが現実だ。市町村職員は県や国の担当者とメールでやりとりをしている。攻撃者がそれに途中から入り込めば、心理的に無防備な相手にウイルス付きのメールを送り込むこともできる。
同組合では、喜多方市(人口約5万人)と西会津町(人口約7千人)、北塩原村(人口約3千人)の消防や斎場、ごみ処理のほか、自治体の情報系ネットワークを共同運営する。専門家を頼った直接の理由は迷惑メールを何とかしたかったからだ。各市町村の公式アカウントに届く迷惑メールは「業務に支障を来すほど」の量になっていた。サービス導入により、9月は1日平均2500通、月間で7万5千通以上をブロックできた。
それ以上に効果があったのは、「攻撃の実態を数字で把握できるようになった」ことだ。何者かが機密情報を盗み出すため実在の人物などをかたってウイルス付きのメールで攻撃する「標的型攻撃」は9月だけで33通届いた。大量のデータを送ってウェブサイトやサーバーを使えなくする「DDoS(分散型のサービス妨害)攻撃」も小規模だが300回程度確認した。実際の被害には至らなかったのは「たまたまだろう」(大森敦貴主査)という。
従来の対策は、パソコンへのウイルス対策ソフトの導入やファイアウオールの設置にとどまっていた。そんな組合にとって、ラックから毎月届く調査リポートは今や宝の山だ。大森主査は「『狙われている端末トップ10』といった独自の集計を作り、職員の意識改革に役立てている」と話す。
セキュリティー、サイバー攻撃、不正アクセス、IPS
サイバー攻撃が猛威を振るっている。6日には国や企業の安全対策義務をうたった「サイバーセキュリティ基本法」が成立したが、専門家は日本の企業・組織の9割に未知のウイルスが侵入していると指摘する。大企業の…続き (11/24)
レシピサイト運営のクックパッドが海外のM&A(合併・買収)を加速させている。新本社を主婦に人気の東京・恵比寿に開設。利用者の反応をきめ細かく捉えてレシピの投稿や閲覧を促すカイゼンを繰り広げ、国内月間…続き (11/23)
「不可能だった映像の撮影を可能にする」。9月中旬に独ケルンで開かれた世界最大規模のカメラの見本市「フォトキナ」。創業から10年に満たない中国企業、深圳市大疆創新科技(DJI)が世界の注目を集めた。カ…続き (11/16)
各種サービスの説明をご覧ください。
・文理融合で教養究める 大学解剖 ICU
・家具配送、ネット予約可能に プラス子会社
・シャープ 4K電子看板、動画作成引き受け
・酉島製作所、エネ回収装置を米で増産
・三桜工業、4割薄いエンジン樹脂配管…続き