世界中のハッカーに狙われる日本! Antuitがサイバー攻撃被害額が2020年までに678兆円に昇ると予想

グローバル・アナリティクスソリューション・プロバイダ企業であるAntuit(アントゥイット)株式会社の「サイバーセキュリティ対策事業」であるCYFIRMA(サイファーマ)が2018年に検知した日本におけるサイバー攻撃の脅威とその被害を総括をしました。

これは2020年に東京オリンピックを控え、日本に「五輪の成功をさせたくない国々」があらゆる策を講じて被害を出そうとしている中で非常に有益なレポートとなりました。CYFIRMAは2018年11月までにすでに16件の『注意喚起レポート』を配信しており、これまでに11件が実際に発生しています。

日本には、世界中のハッカーから狙われるだけの理由があります。

我が国を取り巻く地政学的状況、価値ある膨大な個人情報や顧客情報、知的財産、新しいテクノロジー、2020年の東京五輪……どれを取っても盗む価値が大きく、そして風評被害を流布して妨害する甲斐のある国なのです。

ところが、日本の企業や個人、政府関連組織においては、サイバーセキュリティの啓蒙、教育などは遅々として進んでいません。それどころか、日本の組織はサイバーセキュリティを「不必要な経費」と捉えることが多く、「賢明なビジネスイネーブラー」と認識していません。

そのため、サイバー攻撃への準備は十分ではなく、専門知識や経験が非常に不足している状態なのです。CYFIRMA事業のチェアマンでCEOのクマール・リテッシュ氏は警鐘を鳴らします。

「グローバルでのサイバー攻撃トレンドは、2018年でランサムウェア(身代金要求型不正プログラム)だけで8,400億円の被害額です。2019年には1.3兆円を記録するでしょう。サイバー攻撃全体の年間被害予想は2020年で678兆円です」

上記に挙げた日本を狙う理由は年が変わっても依然として同じです。それでは、2019年には何が起こると予測できるのでしょうか。

まず、日本は2種類のハッカーグループによって脅威にさらされるとCYFIRMAは警告します。それは「国家支援型のハッカーグループ」と「金銭目的のサイバー犯罪者グループ」に別けられます。

国家が主導・支援するサイバー攻撃は継続するとの見方です。全ての企業や組織は、これらの集団による不正侵入や攻撃を自社で防御する為に、サイバーセキュリティ対策の重要性を再認識するべきでしょう。

彼らが仕掛けてくるものは多岐にわたりますが、おそらくこれらの工作をするのではないかと考えられています。

・ディープウェブ、ダークウェブのマーケットプレイス上で販売するために、価値のある知的財産や個人情報を不正に取得する
・企業の営業機密情報の盗取
・破壊工作
・重要インフラや管理システムの破壊、サービス妨害行為

個人情報をアクセスし、金銭を盗むという悪辣な集団がいる一方で、国家の重要インフラに侵入し、電気を止める、水を放流する、誤報を流すというようなことが起これば、世界的祭典が行われている東京においてパニックが起きることも容易に想像できます。

ダークウェブや膨大なデータソースを収集・分析し、特定企業に対するサイバー脅威を可視化する先進的な脅威インテリジェンス・サービスを提供するCYFIRMAは、日本企業や組織に対してこう指摘します。

「包括的なサイバーセキュリティ戦略、及び、ポリシーを構築し、網羅的な教育を行うこと」

「新しいテクノロジーに導入時は『セキュリティ・ファースト』『多層防御』を取り入れること」

「国家レベルでサイバーインシデント・レスポンス計画を立案し、テストを実施すること」

「詳細なバックアップ・プラン、リカバリー・プランを準備しておくこと」

「サイバー脅威の可視化を実現する、より良い脅威インテリジェンスを導入すること」

今、そこに、とてつもない『脅威』が存在します。私たちは、日本には国際的なハッカーたちに狙われる理由があるんだということを理解し、対策を講じなければいけません。

【CYFIRMAについて】
CYFIRMAは、AIと機械学習を活用した予測的アプローチにより、リアルタイムなサイバー脅威インテリジェンスを提供し、お客様のプロアクティブなサイバーセキュリティ対策を可能にします。日本のお客様向け専門チームが、オープンウェブ、ダークウェブ上の膨大なソースからお客様に関連する脅威情報を自動的に収集、独自のアルゴリズムにより分析し、お客様が標的となっている攻の傾向を予見。リソース配分やマネージメント施策の最適化を支援する「CYFIRMA 360° サイバーセキュリティサービス」を提供しています。

【CYFIRMA】https://www.cyfirma.jp/news/announces-forecast-of-2019-cyber-risk/