サイバーとは、「インターネットやコンピュータ、ネットワークなどを利用した」という意味で、サイバー攻撃とは、これらコンピュータやインターネットなどを利用して、標的のコンピュータやネットワークに不正に侵入してデータの詐取や破壊、改ざんなどを行なったり、標的のシステムを機能不全に陥らせることを言います。サイバーセキュリティとは、このようなサイバー攻撃からの防御行為や安全確保を行うことを言います。
2016年に開催されたリオ五輪では、DoS攻撃が平均トラフィックが200Gbps以上、ピークでは540Gbpsに達したという報告もあります。世界規模のイベントはサイバー犯罪者たちにとっては恰好の標的となりやすく、イベントサイトを改ざんすることで、閲覧したユーザにマルウェアを仕込んだり、チケットの抽選結果の偽通知のスパムメールを送りつけるなど様々な手法を使います。
リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに (1/2) - ITmedia エンタープライズ
CiscoのVNIによると、インターネットに接続するデバイス数は2016年で全世界で約80億台、2020年には116億に達するとの見通しもあります。
2020年の東京五輪の頃には、オリンピックへの直接的な攻撃のみならず、社会インフラに向けた攻撃も懸念されており、その備えに向けた取り組みが重要な課題となってきています。
近年のサイバーセキュリティは、ますます複雑化していることで被害が増えており、日常業務や日常の生活と隣り合わせのところにサイバー攻撃が迫っていることがわかります。
サイバーセキュリティに関わる主な事例やトラブルには以下のようなものがあります。
NPO日本ネットワークセキュリティ協会(JNSA)が発表した、2015年度の10大脅威は以下の通りです。
順位 | 内容 |
---|---|
1位 | インターネットバンキングやクレジットカード情報の不正利用 |
2位 | 標的型攻撃による情報流出 |
3位 | ランサムウェアを使った詐欺・恐喝 |
4位 | ウェブサービスからの個人情報の窃取 |
5位 | ウェブサービスへの不正ログイン |
6位 | ウェブサイトの改ざん |
7位 | 審査をすり抜け公式マーケットに紛れ込んだスマートフォンアプリ |
8位 | 内部不正による情報漏えいとそれに伴う業務停止 |
9位 | 巧妙・悪質化するワンクリック請求 |
10位 | 脆弱性対策情報の公開に伴い公知となる脆弱性の悪用増加 |
2015年度情報セキュリティ市場調査報告書 | NPO日本ネットワークセキュリティ協会
サイバーセキュリティに関わる事故によって、被る被害には以下のようなものがあります。
企業や組織が保持している機密情報が漏えいしてしまうと、漏えいした情報が悪用される可能性があることはもちろん、社会的信頼を大きく損なう可能性があります。機密情報の漏えいの原因には、標的型攻撃による情報流出やウイルスへの感染、内部不正による情報の持ち出しなどが原因で発生しています。
個人情報を流出させてしまうと、情報の悪用や賠償、訴訟などの大きな問題に発展してしまう可能性があります。流出させてしまった企業はブランドイメージの低下や、顧客離れなど経営に大きな影響を与えてしまいます。
社内のシステムが停止してしまうと、直接的に売上の低下に影響したり、最悪の場合業務の停止に陥る可能性があります。
ウイルスに感染したパソコンから情報を抜き取られたり、ウイルス自身が複製して他のパソコンに感染を広げたり、利用者が知らないうちに他のサービスを攻撃したりと、被害の拡大が考えられます。
ホームページが改ざんされると、企業のイメージ低下はもちろんのこと、ホームページ上にウイルスを仕込まれてしまった場合には、ホームページの閲覧者のコンピュータを感染させてしまう場合もあります。
このようにサイバーセキュリティの被害に遭うと、以下のような無駄なコストや時間を払うことになってしまいます。
ネットワ-ク初心者のみなさま。
ネットワークの基礎知識を疎かにすることは
大変危険です!!
これを読めばネットワークの基礎が分かる!!
ネットワーク関連の仕事に就きたいとお考えの学生の方や、ネットワークに興味があって転職を考えている社会人の方、まずは登録してみてください。
もちろん無料です!!
↓メールマガジン購読はこちら↓