セキュリティ事故多発！今すべき対策とは？

セキュリティ事故多発！今すべき対策とは？

はじめに

インターネットが普及し始めてから、ウィルスやプログラムのセキュリティホールをついた攻撃はありましたが、年々、セキュリティインシデントは増えており、もはや、いつ自社が被害を受けてもおかしくない時代に入ってきています。2016年から2020年までのJPCERT/CC※１へのセキュリティインシデントの報告件数は、以下の通りで、2020年では46932件/年で、１日当たり約130件ものセキュリティインシデントが発生しています。

これでも、氷山の一角で、報告が上がってきていないものも含めると、数十倍にはなるだろうとも言われています。では、このような被害に遭うリスクを抑えるには、どうすればよいのでしょう。

そのためには、まず、自社のシステムにどのような脆弱性があるのかを知る必要があります。次に、その脆弱性への対策を実施することで、被害に遭うリスクを最小限にすることができます。次項からは、実際にあった事例をもとに、攻撃手法や被害について見ていきたいと思います。

※１一般社団法人JPCERTコーディネーションセンターの略で、日本国内におけるインシデント報告の受付対応などの活動を行っています。

事例からみた被害状況や攻撃手法

2022年に入ってから発生したセキュリティインシデントの中で、攻撃手法も含め公表されている事例については、以下の通りです。

上記の被害状況にもあるように件数が多くなりがちですが、これは、データベースに不正アクセスされると、登録されている情報すべてが漏洩した可能性があると考えられるためです。

また、ここに挙げられている攻撃手法はごく一部で、他にも、OSコマンド・インジェクション、クロスサイトスクリプティング、バッファオーバーフロー攻撃、セッションハイジャックなどがあります。これらの攻撃手法はメジャーで、その脆弱性の診断方法や対策については確立しており、対策をしておけば、未然に防げた事例でもあります。

インシデントが発生すると？

JNSA※２によると、一度、セキュリティインシデントが発生してしまうと、下記のような６つの損害が生じる可能性があります。

※２特定非営利活動法人日本ネットワークセキュリティ協会の略で、情報セキュリティに関する情報提供などの活動を行っています。

被害額はどれくらい？

下記は一例ですが、ECサイトからクレジットカード情報が漏洩した際の被害額です。

被害を抑える施策とは？

日々新たな脆弱性が発見されています。被害を抑えるには、下記の３つを定期的に実施することが重要です。

※３Web Application Firewallの略で、Webアプリケーション専用のファイヤーウォールです。

具体策のご紹介

弊社では、以下を推奨していますので、よろしければご覧ください。

(2 いいね)

読み込み中...