サイバーセキュリティの最新実態とその影響【2022年版】

ネットワーク環境が整備されて便利になった反面、世界中の企業や組織がサイバー攻撃にさらされている状況下において、ネットワークやデータなどへの不正アクセス・侵入や犯罪利用を防ぐためのサイバーセキュリティ対策を強化する必要に迫られています。情報の漏洩、消失、毀損といったリスクから守るための備えが必要なのです。同時に、情報システムやネットワークの安全性を確保しておくことも重要です。個人情報の漏洩などがニュースで取り上げられるなど、サイバーセキュリティの脆弱性は事業にとって信頼に直結する大きな問題です。

増加するサイバー攻撃

誰もがサイバー攻撃を受ける可能性はあります。サイバー攻撃は年々複雑化・巧妙化し、その脅威が検知される数は近年増加し続けています。金銭や情報の搾取を目的としたサイバー犯罪も増加していますので、その実態が垣間見えるいくつかの数字を挙げておきます。

• 2017-2018年の1年間に1社が1年間に受けるセキュリティ侵害は平均130回から145回に11％増加、2018年までの過去5年間には67％増加した。（コンサルティング会社のアクセンチュアが16の業界、11各国で行った調査をまとめた「Ninth Annual Cost of Cybercrime Study」より）
• サイバー犯罪による被害額は増加傾向にあり、2019-2023年の5年間では総額5.2兆ドルに達すると予測されている。（「Ninth Annual Cost of Cybercrime Study」より）
• 近年、コンピューターに感染し、利用者のシステムへのアクセスを制限し、解除する見返りに金銭の支払いを要求するランサムウェアによる攻撃が増加している。AtlesVPNによると2021年には2845件のランサムウェア攻撃が報告されていた。発生件数では米国が1位（1352件）で日本は10位（38件）となっている。
• サイバーリーズン・ジャパンの調査では、ランサムウェアが11秒に1回という頻度で発生し、1件当たりの平均支払額は1,600万円、2020年の総被害総額は2兆円に達すると示されている。
• 同じくAtlasVPNのレポートによると、2021年には59億のアカウントに影響を及ぼすデータ漏洩が発生した。この件数は2021年に急増しており、2020年の第3四半期の時点で2020年件数を超過していた。
• 新型コロナウイルス（COVID-19）のパンデミックにより、2020年はサイバー攻撃の脅威検知数が増加。世界で1600万件以上、日本でも16万件以上が検知された。（トレンドマイクロ分析）

さまざまなサイバー攻撃

より複雑化し、巧妙化したサイバー攻撃とその脅威について、代表的なものを紹介しておきます。

マルウェア：ユーザーをだましてダウンロードさせ、ユーザーのコンピューター・システムに侵入し、ウイルスを送り込んだり、ユーザーのファイルや情報を盗み見たりします。

ランサムウェア：ユーザーのデバイスをロック、あるいはアクセスを制限した後、暗号化して操作不能にするマルウェアの一種。攻撃を行ったサイバー犯罪者がユーザーに対し、解除と引き換えに多額の金銭を要求することからランサム（ransom＝身代金）と呼ばれています。

フィッシング：電子メールやソーシャルメディアなどを通じて、ユーザーにリンクをクリックさせ、ユーザーが意思に反して個人情報や財務データやその他の秘密情報を提供してしまうというものです。

DDoS攻撃：企業などのサーバーに複数のコンピューターから一斉攻撃を仕掛け、サーバーの処理速度を極端に低下させたり、クラッシュさせたりするものです。

パスワード盗用：盗み出したIDとパスワードを使って不正に秘密情報やデータにアクセスすることを含めた犯罪です。個人のパスワードが盗まれた場合でも、クレジットカードや銀行口座などの情報が漏洩する危険があります。

サイバー攻撃による影響

サイバー攻撃による企業への影響は甚大で、壊滅的な打撃を受けることもあります。サイバー攻撃の影響には以下のようなものが挙げられます。

• 企業評価の低下：サイバー攻撃の被害者であっても、サイバーセキュリティ対策の甘さから顧客の信頼を失う恐れがあり、信頼を取り戻すのには長い時間がかかることもあります。攻撃を未然に防げなかったことで、売上、顧客、利益を失う可能性があるのです。
• 経済的損失：間接的に売上が損なわれるだけでなく、直接的に社内の資産（価値のある情報も含む）を盗まれることもあります。また、多くの場合、攻撃後を受けた後に、ネットワークやシステムの修復に多額の費用を要することになります。
• 法的制裁：データを漏洩すると、企業は顧客から訴えられるだけでなく、規制当局の制裁や罰金を課せられる可能性もあります。

サイバー攻撃を防ぐ方法

サイバー攻撃は企業にとって大きな問題なので、幾つかの自衛策をとっておくことが賢明です。深刻な問題となりかねない情報の漏洩、ランサムウェアの侵入などのサイバー攻撃を回避するセキュリティ環境、システムやネットワークの整備および維持管理が求められているのです。

• データのバックアップをとる：バックアップを定期的に行うことで、システムを停止させるランサムウェアやその他の攻撃に屈することなく業務を継続できます。
• 全ての機密データを暗号化する：データを複雑に暗号化することで、犯人による情報の悪用を防止できます。
• ハードウェアシステムの安全性を確認する：社内外で社員を含めた関係者が使用するデバイスやハードウェアが多くなると、それだけアクセスポイントが多くなり、サイバー犯罪者が侵入しやすくなります。サイバー攻撃に対抗するには、デバイスに複数の認証を付けるなど安全を確保する必要があります。
• セキュリティ教育を実施する：潜在的な攻撃の見分け方や、異常のあった際に取るべき行動をしっかりと教えておきます。

ローカライズをセキュリティ対策に役立てる

• ここまで記したような社内／組織内でできることに加え、ウェブサイトやソフトウェア、教育資材などを翻訳・ローカライズすることで、海外拠点や外国人スタッフのサイバー攻撃への理解を深め、対策を強化することに役立ちます。
• サイバーセキュリティ製品を翻訳・ローカライズする：誰にでもわかりやすいユーザーインターフェイスのセキュリティ対策を整備する。
• セキュリティ教育・トレーニングを翻訳・ローカライズする：海外拠点のスタッフや外国籍の社員を含め、世界中でシステムにアクセスする社員／関係者がサイバーセキュリティへの理解を深めるべく、効果的な教育・トレーニングを実施することができるようにします。
• 翻訳・ローカライズサービスを利用する：サイバーセキュリティに関わる全てを、効果的にローカライズし組織の安全を担保します。

セキュリティ対策は費用をかけにくい部分でもありますが、万一のリスクを考慮して、費用をかけた対策も必要です。サイバーセキュリティに関わる製品や文書などをローカライズする際には、信頼できる翻訳会社・言語サービスプロバイダーに依頼することも大切です。大きな被害を未然に防ぐため、つねに最新の動向を踏まえたうえでのセキュリティ対策を進めてください。