警視庁と取り組むサイバーセキュリティ対策!
サイバーセキュリティとは
サイバーセキュリティとは、サイバー攻撃に対する防御行為のことであり、コンピューターへの不正侵入や、データの改ざん・破壊・情報漏洩等、コンピューターウイルスに感染しないよう、コンピューター・コンピューターネットワークの安全を確保することです。近年、個人情報の漏洩をはじめとする、サイバーテロのニュースを目にすることが増えており、サイバーセキュリティの重要性が唱えられております。
現在、個人情報をはじめとする膨大な情報、いわゆるビッグデータをビジネスに活用することが活発になっており、IBMなどのベンダーから、ビッグデータを活用するシステムや手法が積極的に提供されるようになっています。万が一こういった情報が不正に改ざんされ流出してしまった場合は、大変な問題となります。個人情報を流出させてしまった企業は信頼を失うだけでなく、多額の賠償金を抱える事態に陥ることもあります。さらに、それが国家機密情報、それも国家の安全保障に関わる機密事項でであった場合は、国家の、そして国民の利益を損なう結果にも繋がりかねません。
政府においても、2014年11月に「サイバーセキュリティ基本法」が成立し、2015年1月に施行されました。サイバーセキュリティ基本法は、国家による情報セキュリティ政策の推進にあたり、個々の法律を作成し運用していくための、作成指針・運用指針となるべき存在になります。
サイバー攻撃の事例
ランサムウェアの感染拡大!身代金を要求される![被害は世界で、150か国20万件に達する]
2017年5月、過去最大規模のサイバー攻撃が世界各国で発生しました。日本国内では少なくともおよそ600か所、2000台のパソコンが、パソコンを凍結させ、復旧と引き換えに金銭を要求するウイルス「ランサムウエア」に感染したと見られています。ウイルスはパソコンの中のファイルを勝手に暗号化し、読めなくしてしまい、「ファイルを復元する」には300ドルを仮想通貨「ビットコイン」で支払わなくてはいけないという表示がされます。JR東日本と東急電鉄はそれぞれ社内のパソコン1台が身代金要求型のウイルスに感染しました。日立製作所は、サイバーテロにより社内システムに障害が発生。それと同時にウイルスに感染し、メールの送受信が困難になり、添付ファイルも開けないという問題が発生しました。
10億人の個人情報が流出!気付かずに3年経っていた?[過去最大の情報漏洩事例]
2016年12月 ヤフーの10億人以上の利用者アカウント情報の流出が発覚しました。同年9月にも5億人以上の個人情報の漏えいが発覚していました。流出データは、名前・メールアドレス・電話番号・生年月日・暗号化された状態のパスワードのほか、本人確認の質問と回答が含まれている可能性もあるとのこと。ただ、支払いカードや口座の情報は含まれておらず、米ヤフーとしてはこの流出に起因する被害についてはまだ確認できていないと発表しておりました。サイバー攻撃の手口は年々高度化しており、最近では時間をかけ管理者に気付かれないようにデータを抜き出すことも多くなっております。ヤフーは13年8月に侵入されてから、3年以上気付かずに放置していたことになります。
サイバー攻撃の被害者なのに、訴訟を起こされ倒産!?[Webサイト記載の金額を勝手に書き換えられていた]
2017年2月 某不動産賃貸会社が訴訟を起こされました。インターネット広告で4LDK、家賃月98,000円の物件情報を掲載していたのですが、セキュリティが脆弱だった為、知らぬ間にウイルスに感染しておりました。更に広告とWebサイトの物件情報を改ざんされ、家賃が「月9,800円」とあり得ない価格が表記されていました。その広告を見た男性が来店し、ネットや広告で見た情報と違うと主張し、「記載金額と違う家賃を求められた」と民事訴訟を起こされてしまいました。判決は驚くべきことに賃貸会社の敗訴です。セキュリティが脆弱である認識がある状態で被害にあい、それにより第三者に被害や損失を与えた場合、民法の不法行為と認定される等、法的責任を問われる可能性があります。更にSNSへ悪評を書き込まれ評判も落ち、結局この賃貸会社は廃業に追い込まれました。
サイバーセキュリティに対するユーエスエスの取り組み!
サイバーセキュリティという言葉が旬になっている中、個人情報の漏えいやサイト乗っ取りによる金銭的な被害等が頻発しております。小売・卸業をはじめとする当社のお客様をお守りしたいとの思いから、サイバーセキュリティに関する様々な情報をお伝えしていきたいと考えております。また、パートナーの各社とも協力し、セキュリティの脆弱性診断や、セキュリティ対策の普及を行っております。警視庁もサイバーセキュリティ対策の啓蒙活動に力を入れており、当社も賛同し協力していってます。
「東京中小企業サイバーセキュリティ支援ネットワーク(Tcyss)」のご案内[警視庁からのお知らせ]
平成28年4月、東京都、警視庁、中小企業支援機関、サイバーセキュリティ対策機関等が連携し、中小企業のサイバーセキュリティ対策の強化支援、情報共有を目的とする「東京中小企業サイバーセキュリティ支援ネットワーク(Tokyo Cyber Security Support network for small and medium enterprises 通称:Tcyss)」を設立しました。Tcyssの取組として、都内中小企業等を対象に、サイバーセキュリティ対策や情報流出事案等に関する相談窓口を都庁に開設していますので、社内のセキュリティ対策に不安のある方など、お気軽にご相談ください。
■中小企業サイバーセキュリティ相談窓口(都庁第1本庁舎30階北側 産業労働局内)
TEL :03-5320-4773
受付時間 : 平日9:00~12:00/13:00~17:00
※警視庁のサイバーセキュリティ対策本部様よりご提供いただいた内容を掲載しています。