日本マイクロソフト株式会社
チーフ・テクノロジー・オフィサー 榊原 彰氏

 

日本の政府機関への不正アクセス数は2013年時点のデータで約508万件確認されている。また、2015年の報告では、企業の7割はセキュリティ事故を経験し、そのうち9割が未知の脅威に侵入されている。その数字の大きさに疑いの目を向けるかもしれないが、セキュリティ関係者の間では知られていることだ。ほとんどの一般企業はすでに侵入されていると思ったほうがいい。 

米国では、合衆国内国歳入庁(IRS)から納税者10万人のアカウントが流出した。人事管理局からは政府職員400万人の情報が流出する事故も起きている。すべてサイバー攻撃によるもの。被害総額は日本円に換算すると約360兆円。恐ろしいのは侵入から発見されるまでの期間が短くない点。その中央値は242日、ひどいところだと年単位で気付いていない。

アジア太平洋諸国の企業の最高情報責任者を対象に行った調査資料によれば、新しいテクノロジーの採用に際して何を重要視するかと問うと、1番が予算、そして2番が信頼性だった。セキュリティ、セキュアな環境をいかに作れるかが重要視されている。

マイクロソフトへの攻撃

マイクロソフトもものすごい勢いで攻撃されている。米国のペンタゴンに次ぐターゲットだと言われている。そして、マイクロソフトも繰り返し感染している。2015年1~6月に検出したマルウェアは全世界で約200万件。そのうち51件の感染があった。これらは定期的なスキャンで発見された。

マルウェアは基本的にメールで送られてくることが多い。メールで危険なファイルが送られてくる。また水飲み場攻撃という危険なところに誘導する攻撃もある。メールに添付されたファイルを不用意に開くとファイルサーバに勝手にデータを取りにくる。狙っているのはマル秘データだ。認証プロキシを使ったものはディレクトリの機構に侵入してもっと権限のあるIDを取得してさらに多くの機密ファイルを狙ってくる。近年のマルウェアは愉快犯的な手口というより明らかに経済的価値を狙って攻撃を仕掛けている。より悪意が強い。