サイバーセキュリティ脅威の対策と事例

サイバーセキュリティの脅威事例まとめ

インターネットが広く普及した現代において、「企業はサイバーセキュリティに力を入れるべき!」と言われ続けています。確かに、サイバー攻撃の件数は年々増加傾向にあり、2017年には1IPアドレスあたり年間56万件弱にものぼるほど。

しかし、実際に経験したことがないと、「本当にサイバーセキュリティの必要あるの?」「サイバー攻撃の脅威ってそれほどでしょ」と思ってしまいます。ただ、実際に経験したときには、取り返しのつかない事態になるのがサイバー攻撃の脅威です。

今回はサイバーセキュリティに力を入れたくなるように、2017年に起こったサイバー攻撃の脅威事例をご紹介しましょう。

1.サイバーセキュリティの脅威事例 2017年版

「サイバー攻撃 事例」と検索してみてください。国内外を問わず、中小企業から大企業に至るまでサイバー攻撃の脅威にさらされていることが分かるはずです。では、2017年に実際に起こった、サイバー攻撃の脅威事例を見ていきましょう。

H.I.S 1万人強の情報漏洩

2017年8月22日、国内最大手の旅行会社「H.I.S」の予約サイト(バスツアー)が不正アクセスされました。首都圏発のバスツアーを中心に、予約者の情報1万件強が流出したのだとか。本人の他、家族や友人などの緊急連絡先も。

被害に遭った主な原因としては、同サイトのリニューアル作業時に、何らかのヒューマンエラーにより個人情報が残ったものと考えられます。どれほどシステム的にサイバーセキュリティを万全にしても、人間が関わる限りリスクはつきものなのです。

GMOインターネット 1万5千人弱の情報漏洩

2017年10月30日、インターネット関連事業「GMOインターネット株式会社」の運営するサイト売買仲介サービス(サイトM&A)が何らかのサイバー攻撃の被害に。原因は未発表なものの、顧客情報など1万5千人強が流出しました。

社名にもある通り、同社はインターネット関連に力を入れている企業。他の企業と比較しても、サイバーセキュリティの重要性はより理解していたはずです。どれほど万全の体制を整えても、100%は防げないのがサイバー攻撃の脅威です。

大阪大学 7万人弱の情報漏洩

2017年12月13日、大阪にある国立大学「大阪大学」内において関係者(教員や学生など)の個人情報7万件弱が流出。同大学のデータベースを調べたところ、第三者による不正アクセス、ダウンロードの痕跡があったようです。

何らかの手口により、同大学の教員1名からアクセス権限(ID/PW)を取得し、本人になりすましてサーバーにアクセスしたとされます。サイバーセキュリティにおいてアクセス権限の設定はもちろん、管理もまた1つの課題という訳です。

2.まとめ

「サイバー攻撃にそれほど脅威ってあるの?」と考えていた方も、事例を知ることで人ごとではないとご理解いただけたはず。サイバーセキュリティに限らず、まずは「問題に向き合う」「脅威を理解する」ことが対策や解決に向けた第一歩です。

しかし、事例からも分かる通り、規模の大きな団体・企業でもサイバー攻撃の脅威にさらされています。当然、中小企業もターゲットに十分なりえるということ。もしかすると気づいていないだけで、すでに脅威に晒されている可能性もあります。

ぜひ、紹介した事例を参考にサイバー攻撃の脅威を理解し、被害に遭う前にサイバーセキュリティを検討してください。