サイバー犯罪は、コンピュータネットワークやインターネットを利用した不正行為を指します。サイバー犯罪の事例は、個人や企業だけでなく、国家レベルにまで影響を及ぼすこともあります。今回は、サイバー犯罪の概要とそのリスク、事例、企業がとるべき対策を詳細に解説します。

サイバー犯罪とは

サイバー犯罪は、コンピュータネットワークを悪用して行われる犯罪行為です。攻撃手法は多岐にわたりますが、共通しているのは、ネットワークを通じて情報にアクセスし、不正な目的で利用することです。一般的な手口には、不正アクセス、データの盗難、詐欺、ハッキングなどがあります。

サイバー犯罪は、個人や企業に大きな損害を与えるだけでなく、社会的な混乱や国家安全への悪影響をもたらす可能性もあります。特に、企業にとっては、サイバー犯罪による経済的損失や個人情報の漏洩が重大なリスクとなります。

サイバー犯罪で想定されるリスク

サイバー犯罪には、さまざまなリスクが存在します。経済的損失、個人情報の漏洩、社会的混乱、国家安全への悪影響など、サイバー犯罪によって引き起こされるリスクをご紹介します。

経済的損失

サイバー犯罪による経済的損失は、企業にとって非常に深刻な問題です。ランサムウェア攻撃による金銭要求や不正送金などがその典型的な例です。これらの攻撃により、企業は直接的な経済的損失を被る可能性があります。

個人情報の漏洩

個人情報の漏洩は、企業の信用を大きく損なう原因となります。顧客情報や社員の個人情報が漏洩すると、企業は法的な責任を負うだけでなく、信頼を失う可能性もあります。さらに、漏洩した情報が不正な目的で利用されると、被害が拡大する恐れがあります。

社会的混乱と信頼の失墜

サイバー犯罪は、社会的な混乱を引き起こし、企業の信頼を失墜させることがあります。特に、重要なインフラを標的とした攻撃は、広範な社会的混乱をもたらす可能性があります。

国家安全への悪影響

国家安全への悪影響は、サイバー犯罪の中でも最も懸念されるリスクの一つです。政府機関や軍事組織がターゲットとなると、国家全体に深刻な影響を及ぼす可能性があります。サイバー犯罪は、国家レベルの安全保障を脅かす事態を引き起こすこともあるため、慎重な対策が必要です。

実際に起きたサイバー犯罪の事例

続いて、実際に起きたサイバー犯罪の事例をご紹介します。

発表月サイバー犯罪 種類概要
2023年9月個人情報保護法違反
(不正提供)
ー退職した社員による不正ー
2023年9月15日、警視庁は、名刺データを管理するシステムのIDとパスワードを不正に転職先へ提供したとして、40代の会社員の男を個人情報保護法違反などの疑いで逮捕した。

男は転職前にパソコンの保守管理を担当していたことから、元同僚社員の名刺データ管理システム用IDとパスワードを推測して特定したとのこと。男は同業他社である転職先にこの情報を共有していた。実際に転職先の会社は、IDとパスワードを使ってデータベースの情報を閲覧し、営業活動に利用していたという。このシステムには数万件の名刺データが保管されていた。
2023年10月不正競争防止法違反ー元派遣社員による不正ー
NTT西日本子会社のNTTマーケティングアクトProCXとNTTビジネスソリューションズ(BS)は2023年10月17日に記者会見を開き、BS社の元派遣社員が約900万件の個人情報を不正に持ち出し、第三者に流出させていたと発表。一部は名簿業者に渡っているとのこと。
不正に流出された個人情報は約900万件の氏名、住所、電話番号など。この中にはクレジットカード情報も含まれており、これらの個人情報は、ProCX社が顧客から受託したテレマーケティング業務で利用する、コールセンターシステムのサーバーに保管されていた。
2024年3月不正競争防止法違反
(営業秘密侵害)
ー退職した社員による不正ー
転職元の大手商社兼松から営業秘密を不正取得したとして、大手商社双日の元社員の男を不正競争防止法違反(営業秘密侵害)の疑いで逮捕した。持ち出された情報には兼松が管理していた自動車の部品に関するデータや取引先の営業情報が含まれるという。不正の利益を得る目的で、兼松の別の従業員のIDやパスワードを使って自宅からパソコンで同社のデータベースにアクセス。営業秘密に当たる自動車部品の取引台帳など3つのファイルをダウンロードし、不正に取得した疑い。

企業がとるべき対策とは

企業がサイバー犯罪から自身を守るためにとるべき対策には、セキュリティパッチの適用、マルウェア対策ソフトの導入、従業員のセキュリティ教育、リモートアクセスの保護などが含まれます。また、バックアップを定期的に行うことや、多要素認証を導入することで、サイバー犯罪による被害を最小限に抑えることができます。

さらに、ランサムウェア攻撃によってデータが暗号化されても、迅速に復旧できる体制を整えることが求められます。定期的なセキュリティ監査や、外部の専門家によるセキュリティ診断なども、サイバー犯罪への対策として有効です。

まずはお気軽にご相談ください

いまやランサムウェアをはじめとしたサイバー攻撃は企業規模を選びません。セキュリティ対策が不十分な企業を手あたり次第攻撃するため、セキュリティリテラシーやサイバー攻撃に対する対策ができていない中小企業が被害に遭うケースが多くみられます。そこからサプライチェーン攻撃を通じて、大手取引先や関連会社のネットワークに侵入し情報を搾取するといった事案も急増しています。

アクトはグローバルトップブランドの「SentinelOne」「Cybereason」といったEDR製品を取り扱っております。EDRを導入するにあたって、機能面、費用感だけでなく技術的な目線でご提案させていただくことも可能です。まずはお気軽にご相談ください。

アクトのサイバーセキュリティ対策支援

アクトが提供するEDR+SOCサービス「セキュリモ」は、サイバー攻撃に対してAIでリアルタイム検知し、攻撃内容の可視化と分析内容を報告するPCやサーバーのセキュリティサービスです。弊社SOCチームが、グローバルトップクラスの検知率・防御力を持ったEDR(SentinelOne、Cybereason)のおまかせ運用を実現します。

アクトはSentinelOneとMSSP契約を持つ正式パートナーかつ、国内唯一のIRパートナーであり、 平常時からインシデント対応までお客さま負担をかけることなく、最高レベルのサイバーセキュリティをご提供します。

また、IT導入補助金対象サービスの『データお守り隊』もご提供しております。
EDR+SOC+簡易サイバー保険をお手頃価格でパッケージしたサービスです。補助金を申請することで低コストで高度なサイバーセキュリティ対策を実現できます。
ご興味がございましたら下記よりご確認ください。