サイバーセキュリティというと、どこか他人事のような気がしていないだろうか。しかし、見えないだけで、実は身近にある脅威である。この連載では、ある企業が実際に体験したサイバーセキュリティの脅威と、見えない敵を相手にした対策の道のりを紹介する。

サイバー犯罪の台頭

　近年、国内の企業などを狙ったサイバー犯罪が増加傾向にある。PwC Japanグループによる経済犯罪実態調査によると、過去2年間でサイバー犯罪の被害に遭ったと回答した国内組織の割合は、2016年に6％だったものが、18年に21％、20年に36％となり、大幅な上昇を続けている。また、この36％という割合は、横領（33％）やインサイダー取引（11％）といった他の経済犯罪を抜いてトップであり、今や身近な脅威となったサイバー犯罪に対して、何らかの対策をしておくことが必須となった。
   
 

サイバー犯罪の脅威と手口

　もし、サイバー犯罪の標的となった場合、どのようなことが起こるであろうか。以下の表は、情報処理推進機構（IPA）が発表した「情報セキュリティ10大脅威 2021」から、組織の脅威として挙げられている1位から3位までを列挙し、想定される被害と主な侵入経路を加筆したものである。
 
　それぞれ簡単に説明すると、1位のランサムウェアは、メール・Webなどで初期侵入し、組織内のコンピューターネットワークを秘密裏に調査した上で、情報資産を暗号化して人質にとり、金銭などの支払いを要求するもので、要求に応じなければ人質に取った情報資産を盗取したり破壊したりする手口である。

　2位の標的型攻撃は、特定の組織を狙ってマルウェア（コンピューターウイルスなど）付きのメールを送り付け、受信者が誤って添付ファイルなどを開いたことがきっかけで初期侵入し、調査を経て情報資産を盗取する手口である。

　3位のテレワークなどのニューノーマルな働き方を狙った攻撃は、近年の新型コロナウイルス感染症の拡大の影響で広まったテレワークの仕組みを悪用するもので、テレワーカーが自宅などから組織のネットワークに入るために利用する接続口（VPN）に不正に侵入し、調査を経て情報資産を盗取する手口である。

　表で挙げた想定被害は、サイバー犯罪によって直接的に引き起こされる一次被害であって、実際には、調査・復旧のためのインターネット接続遮断（システム停止）、報道対応（謝罪）、信用失墜による販売機会の減少など、二次的にさまざまな被害が発生する可能性がある。

見えない恐怖

　いずれの脅威も、最も恐ろしい点は「見えないこと」にある。主な侵入経路は、どれもコンピューターネットワーク上のもので、LANケーブルや無線LANにマルウェアが侵入してきても、窃盗犯がビルに侵入するのとは違って見ることができない。頼みの綱はウイルス対策ソフトだが、近年では対策ソフトで検知できないタイプのものがあり、万全とはいえない。加えて、近年のマルウェアは初期感染時には何ら悪意のある挙動はせず、犯罪者が外部から指令を与えることで活動し始めるものが存在する。

　ひと昔前の愉快犯と違い、近年はビジネスとしてサイバー犯罪が行われており、犯罪者からすれば初期侵入から目的達成までの間は発覚しないように注意を払っている。国内組織における、サイバー攻撃発生から発覚に要した平均日数は平均383日（サイバーセキュリティクラウド調べ）であり、発覚時には後の祭りという状況である。

新潟通信機の取り組み

　新潟通信機は、新潟県新潟市に本社を置く創業62年の歴史ある無線機メーカーで、タクシー無線、自動車教習所関連機器、バスロケーションシステムなどの製品を製造・販売している。同社は、あることがきっかけでサイバー犯罪の脅威を目の当たりにし、数年がかりで対策に取り組んできた企業である。

　次回以降、コンピューターネットワーク上の見えない通信を見える化し、サイバー犯罪に対抗できる社内体制を確立、標的型攻撃やコロナ禍におけるテレワーク接続口への攻撃への対処など、同社が行ってきた取り組みについて紹介する。