■最もハッカーに狙われた国とは?
ここで、皆さんに質問です。ハッカーから最も狙われている国はどこだと思いますか?
個人向けの仮想プライベートネットワークサービスプロバイダであるNordVPNの調査結果(2022年)によると、過去15年間で重大なサイバー攻撃を受けた国は、1位アメリカ198件、2位イギリス58件、3位インド32件、4位ドイツ25件、日本は11位の16件です(出所:NordVPN「過去15年間でハッカーに最も狙われた国トップランキング」)。
調査対象は、政府機関、防衛・ハイテク企業に対するサイバー攻撃、もしくは100万ドル以上の損失を伴うサイバー犯罪です。
なお、5位のウクライナは、2015〜2016年頃よりロシアのハッカーによる電力会社へのサイバー攻撃の被害に遭っており、同国へのロシアからの攻撃は2018年からさらに増大しています。
また3位のインドは、領土問題を抱える隣国パキスタンと相互にサイバー攻撃を交えています。このパターンは、イランとイスラエル、イランとアメリカ、そして北朝鮮と韓国、北朝鮮とアメリカや日本の関係にも見受けられます。
これらの事例から、サイバー攻撃を大量に受けている国々の背後には、敵対的な国家が存在し、その国家が後援する強大なサイバー攻撃組織からの攻撃を多く受けている可能性が高いと考えられます。
では「セキュリティー問題」について、企業はどのようなことが求められているのか、セクター・業種ごとの取り組みと実際の事例を一部紹介していきましょう。
ECサイトも十分なセキュリティー対策を
マルチライン、専門小売業者、卸売業者は、国内外に数多くの店舗を保有するとともに、自社でのECサイトを構築・運用しています。特に近年では、デジタルテクノロジーへの取り組みを強化し、価格の最適化や消費者ニーズの分析など、小売業の新たな時代への対応に注力しています。
競合他社との価格競争が激しいなか、市場シェアの維持と、自社開発商品の展開による利益率の高い商品・サービスづくりが、重点課題の1つとなっています。
競争が激しい事業環境下において、個人情報の漏えいや、セキュリティー事案発生によるサービス停止は、企業に重大な影響を及ぼします。そのため、厳しい経営環境下においても、リソースを適切に導入しセキュリティー対策を十分に行うことが求められています。
主要なサステナビリティ基準であるSASBスタンダードでは、セキュリティーの運用手順や管理プロセス、取引先の選定、従業員に対するトレーニング、技術的な対策などの情報セキュリティーに関する取り組みと、法律違反、自主規制違反の事案について、データ漏えい件数、個人を特定できる情報(PII)に関する割合、影響を受ける利用者数を開示することが求められます。
カタログギフト販売ECサイトの運営事業者は、第三者による不正アクセスを受け、顧客のクレジットカード情報(最大2万8700件)および個人情報(最大15万236件)が漏えいした可能性があることを発表しました。ECサイトの脆弱性を攻撃した不正アクセスで、アプリケーションが改ざんされたことが原因とされています。
漏えいした可能性のあるクレジットカード情報には、名義人名、カード番号、有効期限、セキュリティーコードを含んでいます。漏えい懸念が発覚したのが2022年2月、そして本件の公表をしたのが2022年7月ということで、公表に時間を要したことも問題視されました。
※出所:株式会社ハーモニック「弊社が運営するカタログギフト販売ECサイト『カタログギフトのハーモニック』への 不正アクセスによる個人情報漏えいに関するお詫びとお知らせ」
