セキュリティ 事例

/

 

不正アクセスのよくある被害事例3選!トレンド・対策をご紹介

不正アクセスのよくある被害事例3選!トレンド・対策をご紹介

サーバや情報システムへ不正にアクセスし、さまざまな被害が増加傾向にあります。昨今の不正アクセスは、どのような手口で侵入し、どのような被害を及ぼしているのでしょうか。

本記事では、不正アクセスの最新トレンドと被害事例をご紹介します。

組織の情報セキュリティを強くするための対策のポイント

増え続ける不正アクセス件数

不正アクセスとは、権限を持たない第三者がサーバやシステムの内部へ不正に侵入を行う行為のことです。不正侵入される事で、サービスの停止やシステムの改ざん、情報漏えいなどさまざまな被害へと繋がります。

昨今、この不正アクセス被害が急増しています。総務省の発表によると、平成30年は1,486件であった認知件数が、令和元年、令和2年には2,800件近くにまで倍増しています。

出典:総務省「不正アクセス行為の発生状況」

被害にあわないためにも、最新の不正アクセスの手口や事例などについて把握する必要があります。

次章では、不正アクセスのトレンドや手口についてご紹介します。

知らないと危険!不正アクセスのトレンド

昨今でトレンドとなっている不正アクセスの手口は主に3つあります。ここでは3つのトレンドについて解説します。

ランサムウェア感染による被害

1つ目のトレンドは、企業を狙った標的型のランサムウェアによる被害です。

マルウェアの一種であるランサムウェアとは「ランサム(Ransom=身代金)」と「ウェア(Software)」を繋げた造語となっており、データを人質に身代金を要求してくるプログラムです。

ランサムウェアによる被害は在宅勤務やテレワークの脆弱性を狙った手口が多く、近年になり増加傾向にあります。

またランサムウェアだけではなく、なりすましメールを送ってマルウェアに感染させ、メールアドレス・文面などを詐取するEmotetと呼ばれるマルウェアにも注意が必要です。Emotetによる被害は一時後退していましたが、2021年11月ごろから攻撃活動が再開し、対策の必要性が改めて高まっています。

Emotetに関しては以下リンクの記事で詳しくご紹介していますので、あわせてご覧ください。

サプライチェーンの弱点に付け込んだ踏み台攻撃

これまではEC事業者が不正アクセスの被害に多くあっていましたが、昨今では「サプライチェーン」の弱点を狙った攻撃が増えており、製造業で被害が発生しています

サプライチェーンは調達・製造・販売・消費などの一連の流れを意味し、サプライチェーンの中にはセキュリティ対策が弱いと考えられる中小企業が存在します。

標的とする大企業が構成するサプライチェーンの中でセキュリティ対策が脆弱な企業を攻撃し、そこを踏み台として標的の大企業へ侵入・攻撃を仕掛ける手口が増加しています。

独立行政法人情報処理推進機構の「情報セキュリティ10大脅威 2022」では、サプライチェーンの弱点を悪用した攻撃は3位にランクインしています。

踏み台攻撃を受けてしまうとサプライチェーン全体に被害を及ぼす可能性もあることから、中小企業は信頼度を高めるためにも自社のセキュリティを見直す必要があります。

国際情勢によりハッカーの動きが活発化

ウクライナ情勢の悪化を受けハッカーの動きが活発化しています。このようなハッカーの活発化を受け、経済産業省からは国内の各企業・団体に向けてサイバーセキュリティ対策強化の呼びかけが行われています。

同省の注意喚起では、国内でも被害が確認されていることや海外の拠点についても日本国内の重要拠点への攻撃の足掛かりになる可能性が指摘されています。

このように、業種や業態を問わずさまざまな企業が不正アクセスの脅威にさらされています。

組織の情報セキュリティを強くするための対策のポイント

直近の不正アクセス被害事例

不正アクセスによる影響は、個人情報や機密情報の漏えい、システムやサービスの停止などさまざまな被害を及ぼします。実際に不正アクセスの標的となってしまった企業ではどのような被害があったのでしょうか。

ここでは、直近の不正アクセス被害事例を3つご紹介します。

事例1:映像制作会社が不正アクセスを受け、放送延期の事態に

国内の映像制作会社が不正アクセスの被害にあい、社内システムの一部停止に陥りました。これにより、製作していた人気アニメの放送スケジュールの変更を余儀なくされたほか、番組に連動して販売するはずだった関連グッズの売上にも影響を及ぼしています。

事例2:不正アクセスによって一部のシステムがダウンし、顧客情報が流出

ある大手菓子メーカーでは社内サーバに不正アクセスがあり、複数のシステムがダウンするなどの障害が発生しました。この障害によって一部商品の製造に影響が出たほか、顧客の個人情報が流出した可能性もあるとされています。

事例3:不正アクセスにより決済情報が流出

クレジットカード決済基盤を提供している企業では、同社システムに対してSQLインジェクションやバックドアによる攻撃、不正ログインなどの影響を受け、データベースから最大で46万件もの決済情報が流出したと発表しています。

不正アクセスに対する早急な対策を!

昨今不正アクセスの被害は増加しており、対策の必要性は高まっています。そこで、不正アクセスに有効なセキュリティ対策として、大興電子通信の「cloudbric WAF+(クラウドブリック ワフプラス)」をご紹介します。

cloudbric WAF+は、企業のWebサイトやWebアプリケーションなど、Webを基盤としたシステムを守るためのセキュリティ・プラットフォーム・サービスです。ロジカル分析WAFやDDoS対策、無料SSL証明書といった機能が標準搭載されており、あらゆる攻撃を遮断できます。

専門性の高いネットワークセキュリティ分野における国際機関でも証明された、高度なセキュリティ・レベルを確保し、リーズナブルな料金のうえ、簡単に導入できることも特長です。

製品の詳細については以下リンクでご紹介していますので、ぜひこちらもご覧ください。不正アクセスを防ぎ、企業の信頼性を高めるためにも、cloudbric WAF+の導入を検討されてみてはいかがでしょうか。

侵入されても、発症させない。
ゼロトラスト型エンドポイントセキュリティ「AppGuard」

詳しくは下記からご覧いただけます
この記事を読んだ方に
おすすめのお役立ち資料はこちら↓
組織の情報セキュリティを強くするための対策のポイント

情報セキュリティ担当者は押さえておきたい! セキュリティの基礎をまとめて解説!

組織の情報セキュリティを強くするための対策のポイント

ダウンロードページへ
中須 寛人
この記事を監修した人
16年間、SIerやソフト開発会社でITソリューション営業として従事。
セキュリティおいては、主にエンドポイント、無害化、認証製品の経験を積み
大興電子通信に入社後は、さらに専門性を高め、セキュリティにおける幅広いニーズに答えていくための提案活動や企画プロモーションを展開。
お客さまと一緒に悩み、一緒に課題解決が出来る活動を心掛けている。
大興電子通信株式会社
ビジネスクエスト本部
ICTソリューション推進部
セキュリティビジネス課
中須 寛人

関連記事

  1. セキュリティ 事例

    もし万が一感染してしまったら?マルウェアの具体的な特徴と駆除の方法

    PCを使用するうえで気をつけたいのは、悪意をもってなんらかの被害を…

  2. セキュリティ 事例

    DDoS攻撃とは?複雑化するサイバー攻撃と実態

    進化を続けるサイバー攻撃。その中でも脅威を増し続けているのが「DD…

  3. セキュリティ

    サイバーセキュリティ経営ガイドラインで押さえるべきポイント

    セキュリティ対策は、リスク回避だけでなく、企業の価値と信頼を守るた…

  4. セキュリティ 事例

    コンフィグレーションってなに?ファイルの種類など基礎知識を解説

    IT業界での経験が浅いと、コンフィグレーションという言葉になじみが…

  5. セキュリティ 事例

    ランサムウェアの事例7選|世界的な大規模感染事例から国内事例まで

    悪意をもってPC内に侵入し不正を行うマルウェアのうち、PCをロック…

  6. セキュリティ

    IT-BCP(情報システム運用継続計画)とは?情報システムの停止を防ぐセキュリティの重要性

    変化の時代、企業は災害やサイバー攻撃など、事業停止にまつわる様々な…

人気記事ランキング

注目記事

業界別・部門から探す

業務から探す

トピックから探す

ホワイトペーパー

製品カタログ

  1. 新着記事やイベント情報。
    ホワイトペーパーのご案内等お役立ち情報を
    お届けします。

本記事に関連するタグ

APP GUARD