増え続けるサイバー攻撃の被害 2023
サイバー攻撃を受けたという経験はおありでしょうか?
もしないという場合、ピンとこない方もいらっしゃると思いますので、
実態をデータでまずご紹介したいと思います。
こちらは、情報セキュリティ白書2023で掲載されているものです。世界中のデータになりますが、サイバー犯罪は増加傾向であり、また被害額は相当な勢いで増えているのがわかります。
こちらのグラフは同じく情報セキュリティ白書2023に掲載されているもので、日本で報告されているフィッシングサイトURLの件数の推移です。2022年に大幅に増加しているのが特徴的ですね。
ただ、それまでも年々増加傾向であることが見て取れます。
こちらは、警察庁が半年ごとに発表しているもので「令和4年におけるサイバー空間をめぐる脅威の情勢等について」に掲載されていたグラフです。
ランサムウェアという企業に対しての攻撃で、大事なデータを暗号化して、身代金を要求する攻撃の被害報告件数ですが、こちらも年々増加しており、かつ令和4年度も増えているのがわかります。
個人的にはこれが一番怖いグラフだなと思いました。
これは同じく「令和4年におけるサイバー空間をめぐる脅威の情勢等について」に掲載されているもので、警察庁で不正アクセスを検知するために、センサーというものをインターネット上に設置しています。
何もサービス提供していないHPで、どこにも公開していないため、本来ならそこのHPへのアクセスしてくることはないはずなのですが、そこにアクセスする数が毎年増えています。
これは不特定多数のIPアドレス(インターネット上の住所)に対して、プログラムを使って無差別にアクセスしてきていると推測されます。
私たちのHPも、小さい会社だからとか、地方の会社だからとか関係ありません。
すべてのHPのURLに対して、プログラムがアクセスを試みていると考えて間違いありません。
弊社の顧客でも、おひとりで営業されている税理士さんのHPが改ざんされたりしましたし、数年前ですが、弊社のwordpressにも侵入されたことがありました。
その際は、公開はしたものの実際に使っていないHPだったので、被害はありませんでしたが、中小企業も、それこそ個人事業主でも、充分サイバー攻撃のターゲットになると考えて頂きたいと思います。
こちらは、情報セキュリティ白書2023に掲載されているランサムウェアの被害件数の推移です。
注目していただきたいのは、被害件数は大企業よりも、中小企業の方が多いという点です。さらに言えば、被害にあっても報告を警察にしない事例も多数あり、そう考えると、中小企業の被害件数は、相当多いと考えていいでしょう。