身代金要求型サイバー攻撃 新たに日本企業の海外関連会社3社に
コメント
注目のコメント
大手企業の海外子会社や海外支店、または、サプライチェーンを構成する小規模なサプライヤーがサイバー攻撃の標的となる例は以前より続いています。企業としてガバナンスが利かせやすい本社組織や資金力がある大手企業のセキュリティ対策が進むにつれ、海外子会社などが狙われる傾向がさらに強まっているようです。海外子会社の場合、それぞれの地域の法制度や商慣習などが日本と異なる場合には、日本の本社から指示されたセキュリティ管理策が馴染まない場合があるという研究もあります。
アメリカの“ホワイトハッカー”について特集したことがあります。かつて世界で最も危険と言われていたハッカー、ケビン・ミトニック氏への取材です。ハッカーの心理、種類、目的などが、彼の話からとてもよく分かりました。
https://www.tbs.co.jp/houtoku/plus/20110930_1_1.html
企業などがホワイトハッカーを雇い、攻撃してくる悪意あるブラックハッカーを逆にハッキングして対処するという手法です。これが10年前の話なので、今はもっと複雑に多様化していると思います。
日本もホワイトハッカーの育成に乗り出しています。夏休みなどの中高生向けイベントでは、とても優秀な生徒が集結します。印象深かったのは、ある関東の自治体の公式HPの脆弱性を見つけ出し、担当課へ通報した場面でした。
犯罪抑止、ネット倫理の観点からも、ホワイトハッカーの育成は大事だと思います。海外特に米国では、サイバーリスクに対する保険手配が一定進んでおり、加入率は約30~70%(調査対象等により異なる)、2016年で約13.4億ドルの市場規模となっています。
一方、ある調査では日本におけるサイバー保険の加入率が12%となっています。
さらに、CBインサイツによると全世界のサイバー保険の市場規模は2025年に200億ドルへ達するとの予測もあり、ますますサイバーリスク対策の重要性が高まっていることが伺えます。
損保総研レポート(2017年7月 第120号 米国におけるサイバー保険の動向)
https://www.sonposoken.or.jp/media/reports/sonposokenreport120_1.pdf
身代金要求型のウイルスもそうですが、情報漏えい事案は企業規模に関わらず日々発生しています。
企業や経営者の方にとって、サイバーリスクへの対策・対応は売上に直結しないコストにしか見えないかもしれませんが、企業の根幹を揺るがす虞もあるリスクでもありますので、早く手を打つに越したことはありません。
個人情報漏洩事件・被害事例一覧
https://cybersecurity-jp.com/leakage-of-personal-information