中小企業のデジタルシフトをサポートする
ICT支援部

0120-958-270平日9:45-17:30(土日祝除く)

COLUMN

デジタルシフトに役立つコンテンツ

HOME > セキュリティ > 激増するサイバー攻撃の被害 「中小企業だから狙われない」は真っ赤なウソ!?

激増するサイバー攻撃の被害 「中小企業だから狙われない」は真っ赤なウソ!?

 
みなさま、こんにちは。ICT支援部の宮増佑介です。
今回は「パソコンやWebサイトの情報セキュリティ対策を放置していたら、どうなるの?」というテーマでお届けします。

今の時代、ご存知のようにパソコンやインターネットはインフラ化していると言えます。
同時に、中小企業への「サイバー攻撃」の脅威は、ここ数年かなりの勢いで顕在化しています。

例えば、一時期メディアを賑わわせたコンピュータウイルスのひとつ「ランサムウェア(身代金ウイルス)」をはじめ、
Webサイト改ざんによるサイト訪問者へのウイルス感染、機密情報への不正なアクセス、個人情報の流出、
ネットバンキングの現金不正送金被害、ビジネスメール詐欺など、被害事例は枚挙にいとまがありません。
その中でも、特に中小企業が気を付けるべき点について触れていきます。
 
 

<トピック一覧>
1.「中小企業だからサイバー攻撃の被害には遭わない」は真っ赤なウソ!?
2.急増するサイバー攻撃、狙われる日本の中小企業
3.経営リスクに直結する。だから中小企業にも「情報セキュリティ」が必要
4.対策は「正しく知ること」から始めるのがコツ

 
 

1.「中小企業だからサイバー攻撃の被害には遭わない」は真っ赤なウソ!?

突然ですが、もし次のような点に心当たりがあれば、要注意です。

・ウチは小さい会社だしこんな田舎の会社が狙われない
・ネットバンキングを使っているけど、不正送金にあっても銀行が何とかしてくれるでしょ
・ウイルス対策ソフトを入れているから、ウチはちゃんと対策できている
・変なホームページには行かないから、問題ない
・盗まれて困るような情報は持っていないから対策しなくても大丈夫
・実際にサイバー攻撃で「やられた!」なんて聞かない
・パソコン苦手だし、わからないから現場担当に任せている
・いざとなればインターネットなんか使わなければいい

残念ながら、これらはすべて情報セキュリティに詳しくない中小企業が陥りがちな“間違い“です。
すぐにでも認識を改める必要があります。 実は、上記に当てはまる中小企業にこそ、
サイバー攻撃の被害が広がっています。
 
 

2.急増するサイバー攻撃、狙われる日本の中小企業

わかりやすい例をお見せします。ロシアのセキュリティメーカー「カスペルスキー」がWebに公開している、
リアルタイムのサイバー攻撃を見える化したマップです。
ピンクやブルーの光で表されたサイバー攻撃が大量に実施されていることがわかります。
【Kaspersky CYBERTHREAT REAL-TIME MAP】 https://cybermap.kaspersky.com/ 
 
また、NICT(情報通信研究機構)では、
日本にあるパソコンなどのセキュリティ上の欠陥に対するスキャン行為を観測したマップが公開されています。
こちらも、大まかな日本に対するサイバー攻撃の傾向を知ることができます。
【NICT NICTER WEB 2.0】 https://www.nicter.jp/

さらにNICTは、「NICTER 観測レポート 2018」で
「大規模サイバー攻撃観測網で2018年に観測されたサイバー攻撃関連通信は、
2017年と比べて約1.4倍と昨年以上の増加傾向」(注1)と指摘しています。
【NICTER 観測レポート 2018】 http://www.nict.go.jp/cyber/report/NICTER_report_2018.pdf
 
※1 IPアドレス当たりの年間総観測パケット数(過去10年間)
 NICTER 観測レポート 2018より引用

 
これらのサイバー攻撃は、有名企業や大企業に限った事例ではありません。
中小企業も狙われています。むしろ、ここ5年ほどは中小企業の方が狙われていると言った方がよいでしょう。
サイバー攻撃者にとって、次のようなメリットがあるからです。

1.対策が時代遅れなので攻撃が成功しやすい
2.ローリスク&ハイリターン(警察に露見しにくい)
3.意識が低いので被害に遭っても気がつかない、バレない
4.大企業につながる重要な情報資産がある
5.他社が喉から手が出るほど欲しい価値の高い情報がある

つまり、日本の中小企業はサイバー犯罪者にとって「格好の的」な訳です。
世界中のサイバー犯罪者はそのことに徐々に気づき始めたことが、サイバー攻撃増加の背景にあるのです。
 
 

3.経営リスクに直結する。だから中小企業にも「情報セキュリティ」が必要

企業にとって、サイバー攻撃というのは経営リスクに直結する可能性を孕んでいます。
例えば、「たったひとつのコンピュータウイルスに感染しただけで会社が倒産した」というケース。
これは、パソコン内のデータをすべて暗号化するランサムウェアに感染し、
重要なデータが全て喪失してしまったことに起因します。

また、自社で運営するWebサイトが外部から改ざんされ、
サイトの訪問者に不正送金ウイルスを埋めつけられてしまったケース。
改ざんされたWebサイトを運営している企業は、セキュリティ対策が不十分だったとして訴訟されることがあります。
結果的に、関係者に損害を与えてしまうと、サイバー攻撃の被害者であると同時に加害者にもなってしまいます。

さらに、重要な顧客情報や個人情報を外部に流出してしまった場合、
事故後の様々な対応で数百万~数千万の費用が必要になることもあります。

重要な集客チャネルとしてWebサイトを運営していたり、ECサイトを運営していたりする場合だと、
もしそのサイトが何らかの理由で停止した場合、業績に直接的にダメージを与えてしまうケースもあります。

もはや情報セキュリティ対策は中小企業にとっても重要な経営課題のひとつなのです。
 
 

4.対策は「正しく知ること」から始めるのがコツ

中小企業がすぐにでもやった方がよい対策はいくつかあります。
ですが、本質を見失うと対策は小手先の手段でしかなくなります。
なぜなら、サイバー攻撃の手法は日々変化していて、被害のリスクを0%にするのは不可能だからです。
現時点で有効な対策が、1年後には有効ではなくなっていることもあります。この点は要注意です。

そのため、「知る」ことから対策を初めるのが重要になります。そもそも、知らなければ対策の施しようがありません。

・いまのサイバー攻撃の手口を知る
・実際に起きた被害事例を知る
・自社の重要な情報資産を知る
・自社の対策状況を知る

これらを正しく知ることができれば、今必要なセキュリティ対策が見えてきますし、
どこにコストを掛けるべきで、そうではないのか峻別できるようになります。
様々なニュースサイトなどを活用して、最新の情報を知り、社内で共有してください。

今後ICT支援部では、サイバー攻撃や中小企業がやるべき対策について情報発信を行っていく予定です。
対策にお役立てください。
また、「Web&情報セキュリティ診断」や対策方法についてのご相談を承っております。

 ・ウチの会社って対策状況はどうなの?
 ・対策が必要なのはわかった!とりあえずやるべきことを教えてほしい
 ・この前被害に遭ってしまった!これからどうすればよい?
 ・こういう場合ってどうすればいいの?簡単に相談したい
 ・これってもしやサイバー攻撃の被害?確認したい      ・・・など

上記のような課題をお持ちの会員様向けに、セキュリティ相談窓口を設置いたしますので、ご活用ください。

本メルマガをお読みいただき、ありがとうございました。

※注1 引用:国⽴研究開発法⼈NICTER 観測レポート 2018 https://www.nict.go.jp/press/2019/02/06-1.html

最新のデジタルシフト事例が届く!メルマガ登録受付中。
COLUMN

デジタルシフトに役立つコンテンツ

ワークスタイル

新たなアイデアが生まれるイノベーションオフィスの作り方

マーケティング

「メルマガ」から「LINE@」への媒体アップデートがもたらす効果

ワークスタイル

働き方改革の時代だからこそ考えなければならない「人時生産性」という指標とは?

マーケティング

デジタル時代に相応しいカスタマーエクスペリエンス(顧客体験)の作り方

ワークスタイル

売上アップと業務効率化を両立させるには分業化と情報共有

ワークスタイル

令和時代に最も重要となる経営指標とは?

ワークスタイル

情報共有の失敗は、社員の働く意識に悪影響。チェックする際の3つのポイント

マーケティング

デジタルマーケティングの第一歩とは?

マーケティング

店舗型ビジネスに不可欠なGoogleMap対策

ワークスタイル

採用力向上につながるオフィスリニューアル!なぜ30名の無名企業が県内就職人気企業ランク6位になれたのか?

ワークスタイル

女性社員の採用と定着率アップにつながるオフィス環境作りのポイント

マーケティング

ダイナミックプライシングで売上がアップする時代の到来

マーケティング

中小企業に役に立つ、最新の宇宙ビジネス事例を大公開!

マーケティング

経営者が意識するべき新しい指標!生涯価値(LTV)で戦略を考えよう

セキュリティ

情報セキュリティで注意したい5つの経営リスク

ワークスタイル

社員本来の力を引き出す!モチベーションが上がるオフィス創りの3つのポイント

ワークスタイル

中小企業こそ”テレワーク”で働き方改革すべき!残業時間41%削減しながら業績UPできた生産性向上の切り札

マーケティング

中国版LINEと言われるWeChatを提供するテンセントから学ぶプラットフォーム戦略とは?

マーケティング

デジタルマーケティング戦略で企業は何を目指すのか?

ワークスタイル

デジタルが当たり前になると変化するお客様との接し方

ワークスタイル

今流行りの “RPA” 導入で失敗しないために注意したい3つのこと

マーケティング

2019年これだけは押さえておくべき デジタルマーケティング

マーケティング

『3A』概念を知ることが、 WEBマーケティング成功の肝!

マーケティング

Google AIを活用して、デジタルマーケティング・ Webマーケティングを加速させるために

ワークスタイル

社員の生産性を高めるオフィス環境を創りませんか?

ワークスタイル

脱Excelの顧客管理・案件管理術! クラウドを活用して業務を劇的に効率化する方法

マーケティング

【重要】 2019これだけは押さえておきたい デジタルシフトのキーワード

マーケティング

2019年こそデジタルシフトを!デジタルシフトで失敗しない5つのポイント

セキュリティ

激増するサイバー攻撃の被害 「中小企業だから狙われない」は真っ赤なウソ!?