サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向にあります。昨今の不正アクセスは、どのような手口で侵入し、どのような被害を及ぼしているのでしょうか。
本記事では、不正アクセスの最新トレンドと被害事例をご紹介します。
ページコンテンツ
増え続ける不正アクセス件数
不正アクセスとは、権限を持たない第三者がサーバやシステムの内部へ不正に侵入を行う行為のことです。不正侵入される事で、サービスの停止やシステムの改ざん、情報漏えいなどさまざまな被害へと繋がります。
昨今、この不正アクセス被害が急増しています。総務省の発表によると、平成30年は1,486件であった認知件数が、令和元年、令和2年には2,800件近くにまで倍増しています。
被害にあわないためにも、最新の不正アクセスの手口や事例などについて把握する必要があります。
次章では、不正アクセスのトレンドや手口についてご紹介します。
知らないと危険!不正アクセスのトレンド
昨今でトレンドとなっている不正アクセスの手口は主に3つあります。ここでは3つのトレンドについて解説します。
ランサムウェア感染による被害
1つ目のトレンドは、企業を狙った標的型のランサムウェアによる被害です。
マルウェアの一種であるランサムウェアとは「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語となっており、データを人質に身代金を要求してくるプログラムです。
ランサムウェアによる被害は在宅勤務やテレワークの脆弱性を狙った手口が多く、近年になり増加傾向にあります。
またランサムウェアだけではなく、なりすましメールを送ってマルウェアに感染させ、メールアドレス・文面などを詐取するEmotetと呼ばれるマルウェアにも注意が必要です。Emotetによる被害は一時後退していましたが、2021年11月ごろから攻撃活動が再開し、対策の必要性が改めて高まっています。
Emotetに関しては以下リンクの記事で詳しくご紹介していますので、あわせてご覧ください。
サプライチェーンの弱点に付け込んだ踏み台攻撃
これまではEC事業者が不正アクセスの被害に多くあっていましたが、昨今では「サプライチェーン」の弱点を狙った攻撃が増えており、製造業で被害が発生しています。
サプライチェーンは調達・製造・販売・消費などの一連の流れを意味し、サプライチェーンの中にはセキュリティ対策が弱いと考えられる中小企業が存在します。
標的とする大企業が構成するサプライチェーンの中でセキュリティ対策が脆弱な企業を攻撃し、そこを踏み台として標的の大企業へ侵入・攻撃を仕掛ける手口が増加しています。
独立行政法人情報処理推進機構の「情報セキュリティ10大脅威 2022」では、サプライチェーンの弱点を悪用した攻撃は3位にランクインしています。
踏み台攻撃を受けてしまうとサプライチェーン全体に被害を及ぼす可能性もあることから、中小企業は信頼度を高めるためにも自社のセキュリティを見直す必要があります。
国際情勢によりハッカーの動きが活発化
ウクライナ情勢の悪化を受けハッカーの動きが活発化しています。このようなハッカーの活発化を受け、経済産業省からは国内の各企業・団体に向けてサイバーセキュリティ対策強化の呼びかけが行われています。
同省の注意喚起では、国内でも被害が確認されていることや海外の拠点についても日本国内の重要拠点への攻撃の足掛かりになる可能性が指摘されています。
このように、業種や業態を問わずさまざまな企業が不正アクセスの脅威にさらされています。
直近の不正アクセス被害事例
不正アクセスによる影響は、個人情報や機密情報の漏えい、システムやサービスの停止などさまざまな被害を及ぼします。実際に不正アクセスの標的となってしまった企業ではどのような被害があったのでしょうか。
ここでは、直近の不正アクセス被害事例を3つご紹介します。
事例1:映像制作会社が不正アクセスを受け、放送延期の事態に
国内の映像制作会社が不正アクセスの被害にあい、社内システムの一部停止に陥りました。これにより、製作していた人気アニメの放送スケジュールの変更を余儀なくされたほか、番組に連動して販売するはずだった関連グッズの売上にも影響を及ぼしています。
事例2:不正アクセスによって一部のシステムがダウンし、顧客情報が流出
ある大手菓子メーカーでは社内サーバに不正アクセスがあり、複数のシステムがダウンするなどの障害が発生しました。この障害によって一部商品の製造に影響が出たほか、顧客の個人情報が流出した可能性もあるとされています。
事例3:不正アクセスにより決済情報が流出
クレジットカード決済基盤を提供している企業では、同社システムに対してSQLインジェクションやバックドアによる攻撃、不正ログインなどの影響を受け、データベースから最大で46万件もの決済情報が流出したと発表しています。
不正アクセスに対する早急な対策を!
昨今不正アクセスの被害は増加しており、対策の必要性は高まっています。そこで、不正アクセスに有効なセキュリティ対策として、大興電子通信の「cloudbric WAF+(クラウドブリック ワフプラス)」をご紹介します。
cloudbric WAF+は、企業のWebサイトやWebアプリケーションなど、Webを基盤としたシステムを守るためのセキュリティ・プラットフォーム・サービスです。ロジカル分析WAFやDDoS対策、無料SSL証明書といった機能が標準搭載されており、あらゆる攻撃を遮断できます。
専門性の高いネットワークセキュリティ分野における国際機関でも証明された、高度なセキュリティ・レベルを確保し、リーズナブルな料金のうえ、簡単に導入できることも特長です。
製品の詳細については以下リンクでご紹介していますので、ぜひこちらもご覧ください。不正アクセスを防ぎ、企業の信頼性を高めるためにも、cloudbric WAF+の導入を検討されてみてはいかがでしょうか。