中小企業を狙ったサイバー攻撃の深刻な実態が明らかになりました。大阪商工会議所と神戸大学などが調べたところ、調査対象のすべての企業が攻撃にさらされ、知らぬ間に情報流出などの被害が出ていたケースもあり、専門家は早急な対応が必要だと指摘しています。
この調査は、大阪商工会議所と神戸大学大学院の森井昌克教授らのグループが行いました。
グループでは、大阪府内の製造業や小売業など中小企業30社に、インターネットを通じたサイバー攻撃を記録する機器を設置し、去年9月から3か月余りにわたって観測を続けました。
グループでは、大阪府内の製造業や小売業など中小企業30社に、インターネットを通じたサイバー攻撃を記録する機器を設置し、去年9月から3か月余りにわたって観測を続けました。
その結果、調査した30社すべてで何者かからサイバー攻撃を受けていたことを示す不審な通信が記録され、このうち少なくとも5社では悪意のあるサイトとの間でデータのやり取りが繰り返されていました。
これは、コンピューターウイルスに感染するなどして知らぬ間に情報が流出したおそれがあることを示していて、さらに解析すれば、情報が流出している企業がほかにも見つかる可能性があるということです。
グループによりますと、中小企業を狙ったサイバー攻撃の実態が明らかになったのは初めてで、今後、最終的な調査結果を公表することにしています。
これは、コンピューターウイルスに感染するなどして知らぬ間に情報が流出したおそれがあることを示していて、さらに解析すれば、情報が流出している企業がほかにも見つかる可能性があるということです。
グループによりますと、中小企業を狙ったサイバー攻撃の実態が明らかになったのは初めてで、今後、最終的な調査結果を公表することにしています。
神戸大学大学院の森井昌克教授は「気が付いていないだけで、実際には被害が広がっていることが初めて実証された。かなり深刻な状況だ。中小企業は対策が不十分なところも多く、国がセキュリティー支援を拡充するなど早急に対応が必要だ」と話しています。
調査に参加した中小企業は
調査に参加した中小企業の1つ、大阪・東住吉区にある社員数3人の食品会社は、梅干しの製造・販売を行っています。
百貨店での販売やインターネット通販などで全国から数多くの注文を受けるということで、社内のパソコンは顧客の個人情報の管理や取引先とのやり取りなどに利用しています。
去年10月、社内のネットワークに外部との通信を監視する機器を設置し、3か月余り観測を続けた結果、外部から侵入しようと不正なアクセスを試みるサイバー攻撃の痕跡が残されていました。
百貨店での販売やインターネット通販などで全国から数多くの注文を受けるということで、社内のパソコンは顧客の個人情報の管理や取引先とのやり取りなどに利用しています。
去年10月、社内のネットワークに外部との通信を監視する機器を設置し、3か月余り観測を続けた結果、外部から侵入しようと不正なアクセスを試みるサイバー攻撃の痕跡が残されていました。
幸い、情報流出などの被害は確認されませんでしたが、この会社のパソコンには最新の状態にアップデートされていないソフトが残っていて、万が一、セキュリティーの弱点を狙われると危険な状態だったことも分かったということです。
葛本雄起夫社長は「被害が出ていなくて本当によかったが、早急にソフトの更新など、対策をしていきたい。予算的にも知識的にも1社だけで万全の対策をとることは難しく、公的な機関から指導や支援があると助かる」と話していました。
葛本雄起夫社長は「被害が出ていなくて本当によかったが、早急にソフトの更新など、対策をしていきたい。予算的にも知識的にも1社だけで万全の対策をとることは難しく、公的な機関から指導や支援があると助かる」と話していました。
なぜ中小企業狙われる
大企業と違い、規模が小さい中小の企業は、資金や人材の不足からセキュリティー対策のばらつきが大きいのが現状です。
中でも、日本の中小企業は、最先端の独自技術に関する情報を保管しているところも少なくないほか、ネット通販の広がりで個人情報や決済の情報を保管しているところも増えているため、サイバー攻撃の標的になりやすいと指摘されています。
中でも、日本の中小企業は、最先端の独自技術に関する情報を保管しているところも少なくないほか、ネット通販の広がりで個人情報や決済の情報を保管しているところも増えているため、サイバー攻撃の標的になりやすいと指摘されています。
また、中小企業を踏み台にして取引先の大手企業のネットワークに侵入しようとするサプライチェーン攻撃と呼ばれる手口も確認されています。
実態調査を行った大阪商工会議所経営情報センターの古川佳和さんは「お金をそれほどかけなくてもできるセキュリティー対策も多くある。商工会議所としても、中小企業の相談に乗ったり、保険を活用したりして、1社でも多くの企業を支援していきたい」と話しています。
対応に迷ったら公的機関や商工会議所などに相談を
中小企業の情報セキュリティー対策については、独立行政法人の情報処理推進機構がガイドラインを作成し、ホームページで公表しています。
具体的には、パソコンに入っているソフトやウイルス対策ソフトを最新の状態にしておくこと、パスワードを長く複雑なものにし、なおかつ使い回さないこと、社内でルールを作って従業員に情報セキュリティー対策の教育を行うことなどを求めています。
セキュリティー対策には専門的な知識が必要なケースもあることから、対応に迷ったら公的機関や商工会議所などに相談をすることも大切です。
来年の東京オリンピック・パラリンピック開催もあり、日本にはこれまで以上に世界中から注目が集まるとみられ、それに伴って中小企業へのサイバー攻撃も増えることが予想されていて、国は中小企業に向けた情報発信や対策を強化していく方針です。
ご意見・情報をお寄せください
具体的には、パソコンに入っているソフトやウイルス対策ソフトを最新の状態にしておくこと、パスワードを長く複雑なものにし、なおかつ使い回さないこと、社内でルールを作って従業員に情報セキュリティー対策の教育を行うことなどを求めています。
セキュリティー対策には専門的な知識が必要なケースもあることから、対応に迷ったら公的機関や商工会議所などに相談をすることも大切です。
来年の東京オリンピック・パラリンピック開催もあり、日本にはこれまで以上に世界中から注目が集まるとみられ、それに伴って中小企業へのサイバー攻撃も増えることが予想されていて、国は中小企業に向けた情報発信や対策を強化していく方針です。
