近年、日本は注目を浴びている数件のサイバーセキュリティ事件に悩まされていました。2017年のWannaCryランサムウェア攻撃から2018年の日本の仮想通貨交換所Coincheckのハッキングまで、日本のデジタル防御は完ぺきとはほど遠いのが現状です。
問題はどの程度深刻なのでしょうか?本記事では、信頼できる情報源から得られた日本のサイバーセキュリティに関する統計を紹介します。これらの数字は、日本のサイバーセキュリティと前途に待ち受ける課題をよりよく理解するのに役立ちます。
1. 2017年、WannaCry、日本に打撃
日本は、2017年のWannaCryランサムウェア攻撃で最も影響を受けた国の一つで、600を超える組織がマルウェアに感染しました(出典:The Guardian)
2. 日本のCoincheckハッキングの被害、5億3千4百万ドルに上っています
2018年、日本の仮想通貨交換所Coincheckがハッキングされ、5億3千4百万ドル相当のNEMトークンがハッカーに奪われました(出典:The Independent)
3. 2018年の別の攻撃で6,000ビットコインが強奪されました
同年、日本の別の仮想通貨交換所Zaifで、ハッキングにより6千万ドル相当の仮想通貨が奪われました(出典:Coindesk)
4. 不正なコンピュータアクセスで235名が逮捕されています
2021年だけで、日本の不正アクセス行為の禁止等に関する法律の違反件数は429件に昇り、これにより235名の容疑者が起訴されています。(出典:Statista)
5. 2022年第1、2四半期だけでランサムウェアによる被害が87%増加しています
2022年前期、日本ではランサムウェア攻撃が急激に増加し、合わせて114件の攻撃が確認されています。攻撃の内59件は中小企業を標的とし、36件は大企業を標的とするものでした。(出典:Japan Times)。
6. 日本でのデータ侵害のコストは2020年に2百万$に達しています
日本企業におけるデータ侵害の平均コストは、2020年には2百70万ドルでした。比較のため、IBMが公表した「データ侵害のコストレポート」によれば、2019年の平均コストは2百万ドルでした(出典:IBM)
7. 2022年、侵害の特定にかかる時間が増加しています
再度、IBMが公表した「データ侵害のコストレポート」によれば、2020年には、データ侵害の特定と封じ込めにかかる時間が平均して197日となり、2019年の190日から増加しています。これは、サイバーセキュリティの専門家がデータ侵害に対処するため備えた技量水準に比べて攻撃がより洗練されたためと思われます。(出典:IBM)
8.日本では、2019年インターネットバンキング詐欺被害が急増しています
2019年日本ではインターネットバンキング詐欺被害が急増し、被害額は25億円(1千8百9万6785ドル)に上っています。出典:Statista)
9. 日本では、2022年に9,875件のサイバー犯罪事件が発生しています。
警察庁の操作によると、2020年サイバー犯罪の件数は増加しており、8,875件の攻撃が記録されています。前年に比べると攻撃の件数は356件増加しました。出典:Nippon)
10.日本国内の企業の98.1%がサイバーセキュリティ対策を講じています
2021年9月時点で、攻撃の可能性を小さくするために何らかの形のサイバーセキュリティ対策を講じていると報告しています。1.9%はどのようなサイバーセキュリティ対策を講じていないと回答しました。出典:Statista)
11.下請業者が、46万人の日本国民に関するデータが保存されたUSBメモリーを紛失しています
ある晩、酒に酔った下請業者が、約50万人分の個人情報が入ったUSBメモリーを置き忘れました。USBメモリーには、氏名、誕生日および税ID番号が保存されていました。(出典:The Guardian)
12.日本の大手ホテルチェーンは、宿泊者名簿へのアクセスを可能としてしまう情報漏洩に悩んでいました。
2022年10月、日本で人気のホテルチェーンであるシャングリラグループは、ハッカーの攻撃を受け、ホテル宿泊者の個人情報が漏洩してしまいました。情報には、パスポート番号、誕生日とクレジットカードの詳細が含まれていました。攻撃は、ハッカー集団がセキュリティ監視システムを迂回した後に発見されました。(出典:The Register)
13.2021年だけで、オンラインの児童買春の摘発数は2,009件に上りました
児童ポルノと児童買春の摘発数は2021年には約2,000件に上り、前年も同様の件数が報告されています。出典:Statista)
日本国内でオンラインの安全を確保する方法
日本国内でオンラインの安全を確保することは、同国の高水準の技術と個人情報への需要により重要なこととなっています。以下で安全を確保するためのヒントを説明します:
- 強力なパスワードを使用する:常に大文字と小文字、数字と特殊記号が含まれた強力なパスワードを使いましょう。容易に推測されたりあるいは一般的な文字をパスワードの一部に使用しないようにしましょう。誰かが知人や信頼できる人物を名乗っても、決してパスワードを共有してはいけません。各アカウントごとに固有のパスワードを使いましょう。
- お使いのコンピュータのセキュリティソフトウェアを最新に保つ:ウイルス対策とファイヤーウォールが常に最新版へアップデートされていることを確認します。これにより、個人情報をリスクに曝す可能性のある悪意のあるウイルス、スパイウェア、マルウェアやその他のオンライン上の脅威から保護されます。
- ダウンロードするものに注意する:お使いのコンピュータにダウンロードする前に全てのファイルをスキャンしましょう。信頼できるソースからのみダウンロードするようにして、送信元が判明している場合のみ、ファイルを開いたり、リンクをクリックしたりしましょう。
- 自分の個人情報をオンライン上で公開しない:絶対に必要な場合で、明確にソースを信頼できる場合以外は、住所、電話番号または取引銀行の詳細などの個人情報をオンライン上に公開してはいけません。
- フィッシング詐欺に注意する:フィッシング詐欺には、パスワードやクレジットカード番号といった個人情報へアクセスするために、合法なWebサイトから送信されたように見せかけた電子メールを送信するハッカーが関与しています。受信した場合は電子メールに返信したり、メール内のリンクをクリックしたりせず、直ちに削除しましょう。
- セキュアなWebサイトを利用する:オンラインで買い物をしたり、ネットバンキングを利用する際は、常に南京錠の記号を探し、そのWebサイトがHTTPでなくHTTPSを使用していることを確認してください。これにより入力した個人情報が確実に暗号化され、ハッカーには見えなくなります。なお、HTTPSは安全なサイトを示している訳ではなく、単に接続が安全だというだけです。
これらのヒントに従えば、日本国内でインターネットを閲覧する際の安全とセキュリティを確保できます。お使いのコンピュータ上で不審な動きがあった場合、最寄りの交番に直ちに連絡してください。
日本でのサーバー犯罪の最も一般的な種類は何ですか?
日本でのサーバー犯罪の最も一般的な種類には、フィッシング、詐欺、なりすましと金融犯罪があります。フィッシングの企みには、詐欺的な電子メールまたはソーシャルメディアを通じたメッセージの送信が含まれ、被害者を誘き寄せ、パスワードや取引銀行の詳細といった機微な情報を入手しようとします。詐欺事件には通常、誰かを欺き、個人データを公開させようとしたり、盗んだクレジットカードで購入したりする行為が含まれます。なりすましは、アカウントにアクセスするために誰かの個人情報を不正に利用する行為が含まれ、一方、金融犯罪には、詐欺、資金洗浄やサイバー恐喝が含まれる場合があります。
日本でのサイバー犯罪のその他の種類としては、悪意のあるソフトウェア(マルウェア)攻撃、サービス拒否(DoS)攻撃やWebサイト改竄があります。マルウェアは、コンピュータシステムを損傷させるかデータを窃取するように設計された悪意のあるコードで、一方DoS攻撃とは、トラフィックでネットワークを飽和させ、ユーザーがシステムやサービスにアクセスできないようにする行為です。最後に、Webサイト改竄には、混乱を生じさせるかメッセージを拡散させるためにWebサイトのコンテンツを改竄するハッカーが関与しています。
日本は、悪意のあるソフトウェアやその他の形態のサイバー犯罪を禁じる不正アクセス行為の禁止等に関する法律を含め、サイバー犯罪に対処するため法規制を制定しています。また、政府は民間部門と密に協力して、サイバーセキュリティに関する意識を啓発したり、企業をオンラインの脅威から保護したりしています。しかし、企業と市民は、これらのリスクを認識し、サイバー犯罪の犠牲にならないように対策を講じる必要があります。
加えて、最新のセキュリティパッチを使いコンピュータシステムとネットワークを最新に保ち、強力なパスワードを使用して、不審なリンクをクリックしないように気を付けることが不可欠です。さらに、日本における様々な種類のサイバー犯罪に関して学び、積極的な対策を」講じることで、被害者となるリスクを低減できます。