増え続けるサイバー犯罪。特に、クレジットカードの不正利用や、個人情報の漏えい、フィッシングなどはEC業界でひんぱんに発生している。(一社)サイバーセキュリティ連盟が3月24日に発表した経営者への調査では、全体の4割が「サイバーリスクによる個人情報漏えいの被害に遭う可能性は低い」と回答した。4割という結果からは企業の意識の低さがうかがえる。減らないサイバー攻撃に対して政府主導の法整備が着々と進む中、企業による対策の現状についてまとめていく。
ウェブの「穴」こじ開け
サイバー攻撃による深刻な被害のゼロを目指す(一社)サイバーセキュリティ連盟(小池敏弘代表理事)がまとめた経営者に対する意識調査。全体の4割が「サイバーリスクによる個人情報漏えいの被害に遭う可能性は低い」と回答したことを受けて、連盟は企業全体のセキュリティー意識を変えていく方針を示した。また、この意識を変えていくために、連盟が立ち上がった背景もある。
被害に遭う可能性が低いと判断している経営者には、すでに対策を実行に移している場合と、そうでないケースが考えられる。実行している企業が多いのであれば被害の数は減っているはずだが、近年の推移を踏まえれば、被害に遭わないと楽観的に考えている経営者が多いとみてとれる。
サイバーセキュリティーの領域は幅広く、ウェブ関連はすべて対象といっていい。
EC業界で見ればECサイトの改ざんや決済などが対象とみられるが、サイバー犯罪者は、常にウェブ上の「穴」を探しており、見つからなければ、「穴」をこじ開けて個人情報を盗みにかかる。
セキュリティー会社によれば、こうした「穴」を開けてくるのがサイバー犯罪の主犯格であり、相当な技術や知識を持つとされる。主犯らが手に入れた情報が裏で売買され、売買した情報を手に入れた集団が個人や企業を狙う。この流れがサイバー犯罪を広げているようだ。同じく、狙いやすいサイトという情報も広がるため、常に企業は監視と対策を続けていく必要があるだろう。
