日本でも急増するサイバー攻撃!その理由を考察

日本でも急増するサイバー攻撃!その理由を考察

目次

ここ数年、日本でも頻繁にサイバー攻撃に関するニュースが取り上げられるようになりました。今回は、なぜ日本でここまでサイバー攻撃が注目されるようになったのか、急増するサイバー攻撃の背景をみていきます。


日本の情報セキュリティへの意識は低い?

ESETが発表した2017年のアジアにおける中小企業の情報セキュリティ対策に関する意識調査のデータでは、日本はアジアの中で、セキュリティ意識が最低レベルという結果が出ています。

海外の国を見てみると「雇用者がサイバーセキュリティの意識を持っている」と回答したのが、インドでは77%、タイでは71%、シンガポールでは66%、香港では56%というデータに対して、日本は24%と大きく下回っています。これは、日本の企業内でのセキュリティへの意識づけが低いことを表しています。

また、日本ネットワークセキュリティ協会が出す「情報セキュリティインシデントに関する調査報告書」によると、情報漏えいの原因の中には不正アクセスやワーム・ウイルスなどのサイバー攻撃によるものが一定数あり、このことからも、サイバー攻撃への対策がまだ十分ではないと言えるでしょう。


日本は安全という感覚

海外のニュースでは日本の治安の良さが取り上げられることもあります。

家の鍵をかけずに出かける、財布を落としたら交番に届いた、など、外国人から見ると良い意味で「日本人は変わっている」と称賛されています。ご近所同士が信用し合い、安心して暮らせる。それが日本の良い文化です。

ところが、この日本的感覚が情報セキュリティではマイナスに働いてしまうことも。こういった「日本は安全」という考えが、セキュリティ意識の低さにつながっているかもしれません。

インターネットの世界では近所の人という概念は存在せず、国境もありません。言葉も文化も違う国の狡猾なハッカーが、いつでもどこでも攻撃を仕掛けてきます。日本にいるから安全ということはなく、いつでも狙われる危険性があるのです。


2013年以降急増する日本へのサイバー攻撃

国立研究開発法人情報通信研究機構(NICT)の出しているレポートによると、2013年以降、サイバー攻撃やネット詐欺が急増しています。

レポートによると、サイバー攻撃に利用されていると考えられるパケット通信量が、2013年は128.8億パケット、2014年は256.6億、2015年は545.1億、2016年は1281億、2017年は1504億と、年々増加しています。パケット通信量が必ずしもサイバー攻撃の件数と比例するわけではありませんが、この結果は、急増傾向にあると紐づけられるでしょう。


日本へのサイバー攻撃が急増する理由

日本へのサイバー攻撃の件数が急増している原因の一つと言われているのがWebブラウザにおける自動翻訳機能の登場です。

もともとサイバー攻撃は、海外から受けることがほとんどでした。しかもその多くはメールを利用した「ばら撒き型」で、数を打てば当たるという発想のため、ほとんどの場合、世界中で読んでもらえる確率が一番高い英語の文面が使われます。結果として日本人は英語のメール攻撃に引っかかることはほとんどありませんでした。

攻撃者側にとっても言語は大きな問題です。外国人ハッカーからすると、日本語で構成されたWebサイトは、それ自体が何のサイトなのかもわからず、どこを攻撃するべきか判断できませんまた、日本語で表記されたデータの意味を理解することは困難で、せっかく盗み出した情報も、外国人にとっては価値の低いものでした。

これらのことから、日本語という自然の防護壁に守られていた時代がありました。

ところが2013年以降、多くのWebブラウザに翻訳機能が搭載されたころから、日本のネットバンキングやECサイトがサイバー攻撃の被害に遭うケースが急増しました。海外のハッカーが、日本語のWebサイトの内容を簡単に理解できるようになり、その先にある情報の価値レベルが解るようになってしまったのです。


なぜ日本が狙われるのか?

日本がハッカーに狙われている理由は、日本のセキュリティ意識の低さ以外にもう一つあります。それは「経済格差」です。

日本は世界では未だ経済大国であり、相対的に見れば、日本企業は圧倒的なお金持ちです。野村総研の調べによると、世界人口のうち平均年収が200万円以上であれば、上位2%程度の富裕層になります。つまり日本のサラリーマンは、世界でトップクラスの富裕層なのです。その一方で、世界人口の72%にあたる40億人は年収が30万円以下に該当しています。

現在、サイバー空間における国際法は存在せず、各国に委ねられています。経済的途上国においては、ITを勉強してハッカーとなり、日本にサイバー攻撃を仕掛けることは一攫千金のチャンスであり、生きていくための仕事として存在しています


最後に

日本の中小企業の情報セキュリティの現場においては、「自分が攻撃される訳がない」「盗まれて困る情報はない」と考える経営者もいるかもしれませんが、日本は中小企業や個人でもサイバー攻撃の対象であり、セキュリティへの取り組みが急務だと理解する必要があります。

経済産業省や、総務省も、中小企業向けに情報セキュリティ対策への取り組みを強化するよう、ガイドラインを出す取り組みを行っていますので、そういった情報を参考にしながら、しっかりと対策を行ってみることをおすすめします。


【参考サイト】

2017年 情報セキュリティインシデントに関する調査報告書【速報版】|JNSA
最新のセキュリティ脅威と対策ポイント | JNSA
NICTER観測レポート2017の公開|国立研究開発法人情報通信研究機構
平成30年におけるサイバー空間をめぐる脅威の情勢等について | 警察庁


残してきた実績

設立から48年。
大切なものにフォーカスしてきたからこその実績があります。
公共・民間ともに多数の実績を残してきました。

年間プロジェクト数

500PJ

年間取引先・顧客数

200

最長取引年数

47

延べ資格取得者数

1,870