世界規模のサイバー攻撃、2021年はさらに巧妙化

世界規模のサイバー攻撃、2021年はさらに巧妙化
 
 

2020年は世界的なコロナ蔓延のみならず未曾有のランサムウェア攻撃に直面しました。この1年、コロナ下で世界中の政府、企業、人の活動が急速にリモートに移り、デジタルトランスフォーメーション(DX)が加速し行動も一変。しかしその前進を阻むのが、コロナに乗じて増え、複雑化するサイバー脅威と、データ保護体制の不備です。危機管理広報の観点から最近のトレンド、日本の状況を振り返り、Veeam Software製品戦略チーム シニア・グローバル・テクノロジスト、アンソニー・スピテリ氏を取材しました。

脅威はランサムウェアを超えている

2020年は世界的な新型コロナウイルスの蔓延とともに、紛らわしいメールやシステムの不備から侵入したマルウェアからデータを暗号化、身代金(ランサム)を要求する犯罪、通称ランサムウェアの増加が各地で報告されました。ホンダ、キヤノン、カプコンといった日本ブランド、大企業も被害に遭い、世界規模のシステム停止に直面しました。

IPA(独立行政法人情報処理推進機構)の2020年調査「情報セキュリティ10大脅威 2021」報告によると、組織における重大脅威のランキングトップは「ランサムウェアによる被害」でした。昨年8月に注意喚起された、「人手によるランサムウェア攻撃」と「二重の脅迫」の新たなランサムウェア攻撃を受けた形です。これは従来のランサムウェアによる無差別攻撃と異なり、明確に標的を定めて企業や組織のネットワークに侵入したり、データを暗号化するだけでなく窃取を公開すると脅したりして、支払わざるを得ないような状況を作り出しました。

「しかし今、サイバー脅威はランサムウェアを超えている」とスピテリ氏は警告します。なぜなら、行政機関の注意喚起により、被害者が身代金を支払いづらい環境ができてきているからです。

例を見ると、米国財務省外国資産管理室(Office of Foreign Assets Control、OFAC)は昨年11月に勧告を発出。金融機関、サイバーセキュリティ保険会社、サイバーインシデント対応企業などに対し、「攻撃者への金銭支払い支援は規制違反」という見解を示しました。

同様に経済産業省、商務情報政策局 サイバーセキュリティ課は昨年12月、「ランサムウェア攻撃を助長しないようにするためにも、金銭の支払いは厳に慎むべき」「データをバックアップしておくだけでなく、関係者に甚大な被害を与える可能性があるデータは普段から暗号化して管理し、公開されても影響がないように事前に対策を講じておくなどの事前対策を強化しておく必要がある」と明示。

「こうした対策を実行するためには、これまでの日常的な業務運用の変更を伴うことから、経営者のリーダーシップが欠かせない」と踏み込んで訴えます。

世界のバックアップ58%が失敗

スピテリ氏は、「企業が恐れるべきはもはやランサムウェアだけではない。社内外の犯行、不備などにより身代金要求以上のサイバー脅威が広がって、データが危険な状態にある」と述べます。そもそも在宅勤務が前提でなかったこれまでのIT環境が、コロナに伴う急速かつ未曾有の変化に対応するには、データを守るリソースもノウハウも不十分だからです。そしてこれは、経済的な不安と密接に関連しています。

Veeamが発表した、グローバル企業におけるIT施策の責任を持つ決定権者3,000名以上を対象にした調査結果「データプロテクションレポート 2021」では、企業のDX需要にデータ保護が追いつかないことが、事業継続の妨げとなり、信用や業績に深刻な影響を及ぼす可能性が報告されました。そして企業におけるバックアップの実に58%が失敗し、データが保護されていないことが明らかになりました。

これを如実に示したのが、日本の大手金融機関です。昨年は日本取引所グループ(JPX)傘下の東京証券取引所が、株式売買システムのバックアップ不備からシステム障害に陥り終日停止。その後、社長交代を発表しました。今年に入りみずほ銀行も、データセンターのバックアップ不全などのシステム障害を約2週間で4度繰り返し、予定していた頭取交代人事の取り消しを発表しました。いずれも、金融の要となるシステムの不備を止められず、企業のIT課題が浮き彫りとなって人事を左右し、経営に打撃を与えました。DX実現への長い道のりは続きます。

データ保護にはバックアップが不可欠ですが、Veeamの「データプロテクションレポート 2021」によると世界全体の14%、日本の15%にあたるデータがまったくバックアップされていません。このため、上述のようなシステム停止が発生した場合、企業データは保護されず、取り戻すことができません。現実には95%もの企業が、過去1年間に予期せぬシステム停止を経験しています。また、サーバーの4台に1台が、過去1年間に予期せぬ稼働停止を経験しています。

こうしたダウンタイムとデータ損失がビジネスに与える影響は、非常に頻繁かつ深刻であり、収益を直撃します。同調査の回答者のうち半数以上が、こうした動きが顧客、従業員、利害関係者の信頼失墜につながると答えています。

関連記事: コロナ時代がもたらすデータリスクの変化、世界のバックアップ58%が失敗:オルタナティブ・ブログ
広告、広報のデータを守れ、バックアップは命綱

運営者情報
共同ピーアール株式会社

PRコラムカテゴリの最新記事