インターネットバンキングのIDやパスワードが盗まれ、預貯金が不正送金される被害が2014年上半期に18億円余り確認され、昨年同期の約9倍に増加※。被害は地方の金融機関や法人へと広がっています。その他、なりすましや架空取引による商品や代金窃取など企業を襲うネット犯罪の手口は巧妙化、多様化しています。(※警察庁:2014年9月報告)
防御の厚い大手企業への直接攻撃をあきらめた攻撃者が、本来の標的である企業と取引関係のある小規模企業の防御の薄さを突いて、それを踏み台として間接的に大手企業に攻撃を仕掛ける手口が増えています。
Webサイトの改ざん被害が急増しています。2013年に報告されたサイト改ざんは7,409件で前年の約4倍※。改ざんされたサイトから訪問ユーザのPCに不正プログラムが仕込まれたり、他社サーバー攻撃の踏み台にされたりなど、万一、第三者へ被害が及べば、もはや被害者ではなく、脆弱なシステムを放置していた運営管理者として責任を追及される=加害者になってしまうのです。(※JPCERTコーディネーションセンター調べ)
ネット利用の浸透で社内にもリスク要因が拡散しています。例えば、厳秘情報である人事や経理データ、知財情報が社内LANの中に保存されており、社員であれば簡単にアクセスできる状態になっていませんか? 無防備なシステム運用が、社員のうっかりミスや不正を生み出す温床になっています。