マーケティングに関わる個人情報とサイバー攻撃

サイバー攻撃からどうやって身を守れば良いのでしょうか？

よくニュースで「ある企業がサイバー攻撃を受けた」という事件をよく見かける方も多いのではないでしょうか？

マーケティングにおいて「個人情報」は切っても切り離せない要素です。それはプライバシーやセキュリティといった問題と深く関係します。

サイバー攻撃というのは企業にとってもマーケティングにおいても脅威的なもので、大きな損害を受けるケースも少なくはありません。

今回はそんなサイバー攻撃の特徴やその対策をご紹介します。

そもそもサイバー攻撃とは

サイバー攻撃というのは簡単に言うと「ネットワークを対象として行われるテロリズム」のことを指します。サーバーやパソコン、スマホといったコンピューターシステムに対し、ネットワークを通じて破壊活動やデータの窃取、改ざんなどを行います。その目的は様々で、特定の企業や組織、個人を標的にする場合や不特定多数を無差別に攻撃する場合などもあります。

サイバー攻撃をする目的

サイバー攻撃を行う目的は様々です。最も多いのが金銭窃取ですが、中には世間を騒がせて自己満足で愉快的なものや、企業や組織のイメージダウンや戦略変更を目的としたものもあります。

最近では攻撃者の低年齢化が顕著な傾向とも言われています。

サイバー攻撃が企業に与える影響

会社の営業妨害
会社がサイバー攻撃を受けると、システムダウンが起こったり、サイバー攻撃に対処するために人員を確保しなければいけなくなります。それにより、通常通りの組織運営が出来なくなり、結果として多大な損失を被る可能性も出てきます。
データの改ざん
改ざんというのは、Webサイトのテキストやコンテンツなどが攻撃者の手によって不当に変更されてしまうことです。一見通常のWebサイトのように見えてもウイルスが忍び込まされているといった場合もあります。結果として、その企業のWebサイトに訪問してきたユーザーにウイルスが感染したり、本来の意向とは異なった情報を発信してしまい企業のイメージダウンに繋がったりする恐れもあります。
知的財産の漏洩
サイバー攻撃の影響として、その企業の知的財産が漏洩してしまうといったケースもあります。知的財産の漏洩は企業にとっては死活問題であり、その経済損失も莫大なものになります。
顧客情報の漏洩
知的財産以外にも顧客情報漏洩といった危険性も存在します。個人情報の漏洩はサイバー攻撃が会社に与える影響として頻繁に発生するケースです。これは会社の信用問題に大きく響き、経営破綻に追い込まれる可能性も少なくありません。また、顧客に対し、賠償金を支払わなけばいけません。

サイバー攻撃が顧客に与える影響

個人情報の漏洩
漏洩された氏名、住所、電話番号などの個人情報は悪用される可能性があります。また、その個人情報のと引き換えに、攻撃者側が金銭を要求してくるといった恐喝がおこるケースもあります。
経済的損失
個人情報として、金融情報が漏洩してしまうと、ネット銀行などのアカウントを乗っ取られてしまうケースも出てきます。サイバー攻撃にあうと企業はもちろんですが、顧客も経済的ダメージを受ける可能性があるのです。

引用：https://www.skyseaclientview.net/skyseanews/vol61/

独立行政法人情報処理推進機構（IPA）は情報セキュリティに関する調査を従業員300人以下の中小企業に対して行いました。その結果、中小企業の中でも101人以上いる企業では「サイバー攻撃を受けたことがある」と答えた割合が19％であるのに対して、小規模な企業は「サイバー攻撃を受けたことがある」と答えた割合が5％以下といった結果がでました。大企業であればほとんどの調査で70％以上の会社が「なにかしらのサイバー攻撃を受けたことがある」と回答しています。

このため、小規模な会社ほど、サイバー攻撃を受ける可能性が少ない、もしくは、そもそもサイバー攻撃を受けていることに気付いていないのです。

サイバー攻撃による企業損失

日本マイクロソフトは2018年6月、日本企業がサイバー攻撃を受けると、一社当たりの経済損失は平均して37億円になるという調査結果を発表しました。

内訳は生産性の低下や修復費用といった直接費用が5億円、顧客が他社にうつるといった間接費用が14億円、その他の誘発コストで18億円です。

サイバー攻撃による企業の被害事例

日本年金機構
2015年6月、日本年金機構の年金情報管理システムサーバーが外部の不正アクセスにより情報漏洩した事例です。年金加入者の個人情報が約125万件流出しました。日本年金機構の福岡市内オフィスで職員がメールに添付されているファイルを開封した際にマルウェアに感染。このPCから機構LANに接続され情報を抜きとられました。
東京大学
2015年10月、東京大学が管理する業務用PCがマルウェアに感染し、不正アクセスによって情報の流出被害が起きました。東京大学の教職員と学生の一部のメールを管理する学内メールサーバの管理画面設定（モード）が変更されていることを発見し、同PCに保存された学内向けに提供するサービスの業務用アカウントが流出。同PCと同サービスのサーバなどに保存されていた情報が流出した可能性があることが判明したということです。流出した個人情報は3万6,300件に及びました。

サイバー攻撃対策

サイバー攻撃被害にあった場合の損害の大きさは莫大なものです。サイバー攻撃は常に新しいものが出てきており完全に防止することは難しいですが、基本的な対策を忠実に行えば中小企業でも多くは避けることが出来ます。

常に最新のソフトウェアやOSの状態
ソフトウェアやOSのセキュリティ上の問題を放置しておくと、それを悪用したウイルスに感染する危険があります。修正プログラムを適用するか最新版を使用する必要があります。
ウイルス対策ソフトの導入
常に最新のウイルス対策ソフトを導入することは重要です。
パスワードを強化
覚えられる簡単なものにしたいと思い安易なパスワードに設定しがちですが、他人から決して推測されないような長く複雑なパスワード設定を心がけることは重要です。
共有設定の適切な維持
データ保管などのクラウドサービスやネットワーク接続の複合機等の共有範囲を限定にすることは重要です。
サーバー攻撃の手口や脅威の理解
最新の脅威や攻撃手口を知っておくことも必要です。