日本で起こるサイバー攻撃の件数とその目的とは？

近年、ますます多様化・複雑化するサイバー攻撃。その数も増加傾向にあると言われています。今回は、日本のサイバー攻撃の件数や目的の変化なども含めて、最近のサイバー攻撃の傾向を紹介します。

日本の情報漏えいインシデントの件数

まず、日本において実際にどれだけの情報セキュリティに関わる事件が発生しているか見てみましょう。

NPO法人日本ネットワークセキュリティ協会の情報セキュリティインシデントに関する調査報告書によると、2017年には、386件のインシデントが確認されています。また、この報告書によると、インシデント件数は下記の通り2012年の2357件をピークに、徐々に減少してきています。

ただ、こちらの情報に注意が必要なのは、日本の中小企業において、情報漏えいインシデントが減少している確証はないということです。こちらの調査は、ニュースサイトなどで報道された情報漏えいインシデントと、自社ホームページなどで公表されたインシデント内容を分析しているため、公表も報道もされていないインシデント件数はカウントされていません。

インシデントに気付かない企業も

情報漏えいインシデントが大きくニュースに取り上げられてしまうような大企業や、自社で情報漏えいインシデント事件を公表するような企業は、元々セキュリティの意識は高いため、対策をきちんと進められている企業が多いと考えられます。

一方で、日本にあるほとんどの中小企業は、情報漏えいインシデントが起きたとしても気づかない可能性が高く、また、発生してしまっても公表する企業の方が少ないのではないでしょうか。そのため、中小企業に絞った場合、まだまだ情報漏えいインシデント件数は増えている可能性もあります。

サイバー攻撃の件数の推移は

国立研究開発法人情報通信研究機構のレポートでは、サイバー攻撃に利用されていると考えられるパケット通信量が発表されています。このレポートによると、IPアドレス当たりの年間総観測パケット数が、2012年には53,085だったの対し、2017年に559,125まで増加していて、10倍以上になっています。

また、世界中のインターネットを監視しているアカマイのセキュリティ・レポートによると、日本は2017年で4番目にWebベースの攻撃を受けている事がわかります。2015年にはランキング外だったにもかかわらず、翌年2016年には9位、2017年には4位と、徐々に順位を上げています。

日本でも、世界でも、サイバー攻撃は増加し続けているのです。

手法別に見たサイバー攻撃の変化

ここ数年、サイバー攻撃は増加するだけでなく、その手法も多様化・複雑化してきています。それぞれ、手法によっては、増加しているサイバー攻撃も、減少しているサイバー攻撃もあるようです。

日本年金機構の情報漏えい事件から注目されはじめた標的型メール攻撃については、2013年には攻撃全体の半数を占めていましたが、2017年には3%と大きく減少しています。

ばらまき型攻撃の増加

標的型メール攻撃が減少する一方で、ばらまき型攻撃の件数が増加しています。2013年には250件程度だったのが、2017年には5000件以上となり、大きく増加しています。

その背景にはランサムウェアによる攻撃の流行があり、その被害件数は３倍以上になっています。

近年、IoTの発達によりIoTデバイスの数は急激に増えています。そのIoTデバイスを狙ったサイバー攻撃の多くはTELNET接続(TCP/23)の通信上で実行されます。

情報通信研究機構(NICT)の調査によれば、国内のインターネット向け通信のうち、TELNETの割合が顕著に増加しています。2017年には全体の38.5%にまで達し、このうちの多くがサイバー攻撃に利用されたと考えられています。

目的別に見たサイバー攻撃の増減

世界中のどこからともなく湧いてくるサイバー攻撃ですが、ほとんどの攻撃には目的が存在します。その目的をうかがい知ることで、なぜ自分が狙われているのか理解を深めることが出来るかもしれません

金銭目的のサイバー攻撃の一つとして、インターネットバンキングが思い浮かびます。インターネットバンキングを狙ったサイバー攻撃では、パスワード認証を突破し、不正送金をします。これについては、ここ数年で銀行側がワンタイムパスワードや監視体制の強化を実施し、被害件数はピーク時の1/3程度にまで減っています。そのかわり最近では、電話でワンタイムパスワードを聞き出したり、取引先になりすまして法人口座の振込先を変更するなど、巧妙な手口での事件が増加しています。

基本的には、子供のいたずらの様なもので、攻撃自体にあまり大きな意味はありません。最近は、サイバー攻撃のビジネス化が進み、いたずら目的の割合は減少しています。

個人の復讐、国家によるインターネット選挙妨害まで幅広い目的があります。近年ではIoT化の波により、物理とITの境界はあいまいになり、サイバー攻撃による破壊活動が現実世界に直接的な影響を与えるようになりました。今後、サイバー攻撃が人命を脅かすようになるとも言われています。

世界中に政治的主張を発信することが目的のハッカー（集団）を「ハクティビスト」と呼びます。彼らの目的は、金銭の獲得や破壊活動などではなく、サイバー攻撃で目立つこと自体が狙いです。

最後に

サイバー攻撃は調査方法や攻撃の定義によって数字は大きく異なるため、正確な被害を数値化することは困難です。ただ、複数のレポートを比較してみても、日本ないし世界で起きているサイバー攻撃は、増加傾向にあります。中でも、金銭目的の攻撃が多いため、個人や組織それぞれでの情報セキュリティの対策が重要になってきています。

【参考サイト】
・2017年情報セキュリティインシデントに関する調査報告書【速報版】｜日本ネットワークセキュリティ協会
・NICTER観測レポート2017の公開｜国立研究開発法人情報通信研究機構