皆さん、こんにちは。
南波真之(なんばさねゆき)と申します。
サイバー攻撃の手は日を追うごとに多様に、広範囲になってきています。今回は、10月に発生した生協のサイバー攻撃被害によるシステム障害と中小企業におけるサイバー攻撃の実態についてお伝えします。
2022年10月の生協におけるサイバー攻撃
2022年10月13日、奈良県の生協ならコープがシステムでの重大な障害が発生したとしてお知らせを出しました。
また、その後Webサイトのトップページにもシステムトラブルの復旧状況についての現状が通知されました。サイバー攻撃によるセキュリティ障害で宅配のサービス中止、店舗での欠品、カードの利用停止やスマートフォン決済、クレジットカードの利用ができず現金のみの対応といった、広い範囲の被害が発生してから10日ほど経過した現在も継続していること、また、対策としてコンピュータウイルスの感染経路の調査と完全駆除、バックアップデータの復旧を進めているがデータ量がとても多いために現在も作業中であることが記載されています。
(参考:ならコープ)
生協は様々なサービスを展開しているため、商品の発注管理や決済など一般の利用者への影響が大きいですが、約28万人いる組合員の情報流出は無いということで、サイバー被害で避けなければいけない個人情報流出については被害がないようです。
しかし、こういったケースは今回の生協だけではなくどの企業でも発生しうる被害です。よそ事だと思わず、同じようなサービスを展開している場合は特に自社のセキュリティについて今一度確認したほうが良いかもしれません。
中小企業のサイバー攻撃はすぐそこまで来ている
実際に中小企業のサイバー攻撃の被害を見てみます。帝国データバンクの調査結果によると、調査企業の4社に1社(25%)が1年以内にサイバー攻撃を受けた、その中でも1ヶ月以内に受けたという企業が8.6%もいることがわかりました。
(参考:サイバー攻撃に関する実態アンケート(2022年10月) – 帝国データバンク)
受けたサイバー攻撃としては、取引先を装ったメールを受信しそこからウイルスに感染したというような、不正メールによる被害が多いようです。
こういったケースではウイルス対策のセキュリティソフトの利用や、従業員へのセキュリティ教育を行うことで解消できますが、なかなか企業の取り組みとして対策が行き届いていないというのが現状です。
調査では、「1ヶ月以内にサイバー攻撃を受けた」企業は半年前の調査の28.4%と比較して大きく減っていること、サイバー攻撃を受けた企業の8割が金銭的な支出(原状回復、防止策などの対応、損害賠償費用など)は0円と回答していることも分かっており、大きな被害に至るケースは稀であることもわかります。しかし、0円の支出に抑えられた理由を見るとセキュリティソフトによる対策ができていたことに加えて単純に運が良かったこともあると思います。
中小企業も大企業同様にサイバー被害の可能性は十分にあることを知った上でどのような対策を取るべきかを検討することをおすすめします。
まず検討できるサイバーセキュリティ強化はDr. Webのソリューション
今回は、実際の被害例として生協ならコープのサイバー被害の事例と、データから見る企業への直近でのサイバー攻撃被害がどれだけ多いのかを取り上げてきました。
サイバーセキュリティはいたちごっこだと言われますが、今できる対策をしているかどうかでその後の結果は大きく変わります。
サイバーセキュリティで今の体制からでもできるところの1つがソフトウェアを利用した対策です。アンチウイルス、アンチスパム、デバイス保護、不正アクセス防止、ファイアーウォールなど様々な対策がありますが、何をしたら良いのか困ってしまっている、ということであれば、Dr. Webの企業向けセキュリティソリューションを利用するのが対策の1つです。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスを企業様の規模や課題に応じて、お客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下を御覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
