ABOUT
サイバー空間には国境もありません。
あなた自身や組織・企業が貴重な情報を持っていなかったとしても、あなたの友人、取引先などを辿っていくことで重要な情報を持っているターゲットにたどり着ける可能性が極めて高い。あなたのアカウントになりすまして攻撃することも考えられます。
仮に重要な情報を持っていなかったとしても、あなたや組織は利用価値があるので攻撃対象となることを認識しましょう。
DETAIL
サイバーセキュリティリスクについて
日本は以下の視点から攻撃対象となるリスクが高いと考えます。
ハッキングやサイバーセキュリティの被害を受けた場合、日本の警察に届け出ますがその際に攻撃元が他国のものであった場合、日本の警察から当該国の警察に連携する必要があります。この場合よほど大きな被害が生じた場合や深刻な犯罪でない限りなかなか他国の警察と連携することは難しい現状があると思います。中には言語の問題という面もあるかと思います。
一方、日本は攻撃対象として以下の特徴があります。
・攻撃対象が多い
・先進国として豊かな経済環境がある。
・知的財産を数多く保有している。
・国民性
・自身が被害にあうと想定せずにスマホ・PC・システム・IOTを利用している人・組織が圧倒的に多い。
・サイバーセキュリティの情報の多くは海外から発信されるが、翻訳され日本の利用者に届くまでに時間がかかる。また内容が理解されず後回しにされることが多い。
・あまり疑わずにメールやリンクをクリックしてしまう。おかしいとお思っても連絡先が英語だった場合になおさら放置してしまう。
・サイバー攻撃の対象として整った環境
・スマホ・PC・ネットワークの普及率が高く、それぞれの性能も良いためサイバー攻撃を仕掛ける対象としての環境が整っている。
・パッチが随時適用されていないサーバやネットワーク機器、デフォルト設定のままのWebサーバやネットワーク機器、とりあえずネットワークに繋げたIoTデバイス、など簡単に攻撃することができる機器がゴロゴロしている。
我々はいつもサイバー攻撃のリスクに曝されている前提で準備しましょう。
リスクレベルの計算ロジックは色々議論されていますが、私は以下のロジックを用いています。
Risk = exposure x probability (easiness) x consequences
本サイトでは、攻撃手法と実例、対処法、関連法規、証拠保全方法などを網羅的にまとめます。