オリンピックが東京で開催されるため、『サイバー攻撃』に対する注意喚起を多く耳にするようになりました。そもそも『サイバー攻撃』とは何でしょうか。

ウィキペディアでは、『サイバーテロ』の一部に下記のような記載があります。

ウィキペディア（『サイバーテロ』の一部）

「サイバー攻撃」と呼ばれる場合は、おおむねネットワークを介したクラッキング行為全般を指しており、思想信条を背景としたテロリストがおこなうテロ行為だけでなく、軍隊・情報機関による高度なクラッキング攻撃から、未成年者などの愉快犯がおこなう比較的軽度のものまで含まれ、その差異は定かでない。

『テロリスト』とか『テロ行為』とか、現実味がないですね。では、身近な脅威として、どういうことが起こっているのでしょうか。独立行政法人情報処理推進機構（以後、IPA）より、個人・法人に対して『情報セキュリティ 10 大脅威』が毎年公表されています。下記は 2019 年版、2020 年版の状況です。

出典：IPA、https://www.ipa.go.jp/security/vuln/10threats2019.html

出典：IPA、https://www.ipa.go.jp/security/vuln/10threats2020.html

まず個人では、スマートフォンを利用する方が多いため、『フィッシングによる個人情報の搾取』『クレジットカード情報の不正利用』が毎年上位にあります。また、さまざまなキャッシュレス決済も開始され、『スマホ決済の不正利用』が発生しています。

では、なぜこういうことが発生するのでしょうか。『東京オリンピック』で例えますと、下記のようなメールが届いたらどうしますか。

『当選』したと思い、指定 URL へアクセスし、そのサイトで個人情報（氏名、住所など）、クレジットカードやポイント決済情報を入力してしまい、悪用者に情報を提供してしまっています。

では、どういう点に気を付ければ良いのでしょうか。
● 『東京オリンピック』の公式サイトは『tokyo2020.org』です。
● 実際に申込したサイトからのメールですか。

また、実際に入力した場合、どうすればいいのでしょうか。
① クレジットカード、ポイント決済を止めましょう！
② 各自治体の消費者センターへ連絡しましょう！

それに対して法人では、『標的型攻撃による被害』が数年変わらず 1 位になっています。取引先より下記のようなメールが届いたらどうしますか。

取引先からのメールと思い、指定 URL へアクセスしてしまい、マルウェアなどに感染し、悪用者に情報を提供してしまう可能性があります。

また、実際に感染した場合、どうすればいいのでしょうか。
① LAN ケーブルを外し、社内ネットワークから外しましょう！
② 該当 PC に対して、アンチウイルスソフトウェアで検索しましょう！
③ 上長、情シスへ連絡しましょう！

『やってしまったものは仕方ない』と思うかもしれませんが、悪用者に情報を提供した場合、企業としてどのような影響があるのでしょうか。一部とは思いますが、下記のようなリスクを加味する必要があるのではないでしょうか。

企業リスク

■多大な支払い費用
・謝罪金（金券など：1 人あたり 500 円 ～ 10,000 円）
・調査費用
・対策 / 対応費用
・弁護士費用
■多大な消費時間
・調査時間
・対策 / 対応時間
・全社教育時間（教育用資料作成時間含む）
・報告資料作成時間
・会見
・既存顧客からの問い合わせ対応
■信頼の失墜
・株価下落
・契約解除により売上低下
・新規顧客の契約難航
■報告
・JIPDEC（プライバシーマーク）： 個人情報
・管轄省庁
■その他
・SNS などによる風評被害

『東京オリンピック』ということもあり、日本のサイトというだけで、DDoS 攻撃や不正アクセスなどが、例年より多いことが予想されます。個人も法人もいろいろな攻撃が想定されるため、『サイバー攻撃』に対する注意がより一層必要となります。

皆さん一人ひとりが『気を付ける』こと、それが一番大事だと思います。

by マーケティング統括部 ソリューションサービス部 渡辺 貴彦