大阪商工会議所ら、中小企業を狙ったサイバー攻撃の実態を調査・分析する実証事業について報告
- 2019/07/05 11:00
- SecurityInsight
大阪商工会議所、神戸大学、東京海上日動火災保険は7月3日、中小企業を狙ったサイバー攻撃の実態を調査・分析する実証事業を行なった実施報告について報告した。
大阪商工会議所と東京海上日動は、神戸大学の協力のもと、中小企業に対するサイバー攻撃の実態を把握するための実証事業として、中小企業30社に協力を得て、ネットワーク上の通信データ等を平成30年9月から平成31年1月の約3~4か月間にわたり収集し、サイバー攻撃の実態に関する調査・分析を実施した。
■調査結果
・神戸大学にて今回の実証事業に協力した中小企業30社の通信データを分析したところ、30社すべてにおいて何等かの不正な通信があった旨を示すアラート(警告)の記録(ログ)があった。
・アラートのログを分析した結果、脆弱性(弱点)やポート(出入口)を狙って攻撃されている事例から、外部から社内の端末をリモート操作されているなど、大きく3つの種類のサイバー攻撃の実態が複数企業に対して確認された。
・主な重度なアラートとして、暗号化通信の一部を解読できる状態になっている、またウィルス(マルウェア)に感染した社内のコンピューターシステムの情報やキーの入力操作情報などを悪意あるサーバーに送信するなど、8種類の脆弱性やポートを狙って攻撃されている事例が存在することが判明した。
・今回のほとんどの協力企業では何らかのウィルス対策ソフトの導入ならびに運用がされていた。
・中小企業だからといって決して攻撃されていないわけではなく、また、常に高度な手法を用いた攻撃にさらされている実態が明らかになった。
・人もお金もかけられない中小企業も多く、大企業や重要インフラ事業所のようなセキュリティ対応も行き届かないために攻撃者による侵入を回避できておらず、多くの中小企業はその事態に気付いていないという実態が浮き彫りになった。
今回の結果を踏まえ、中小企業においてどのようなサイバーセキュリティの事後対策が有用なのかを検証するため、平成31年度に新たに取り組む実証事業「サイバーセキュリティお助け隊」を実施につなげていく。