猛威を振るう不正アクセスとの闘い――官民連携で築くセキュリティ最前線（ヒロ田中のお知らせです！）

こんにちは。ランシステムのヒロ田中です。今回のお知らせです！

総務省と警察庁と経済産業省から「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」が公表されました。これは近年加速するサイバー攻撃の脅威を具体的に示し、それを食い止めるための多彩な技術アプローチを提案する非常に重要なレポートです。この機会にセキュリティ対策の重要性を改めて再確認してみましょう。何しろ私たちの日常業務やプライベートを含め、あらゆる場面でネットワークを活用する時代です。意識を高めておくことはビジネス上も大きなメリットとなります。

不正アクセスの現状は多様化する脅威

今回公表されたレポートによると、国内外を問わず標的型攻撃やランサムウェア攻撃が増加し、個人情報や機密データを狙う不正侵入が深刻化しています。攻撃手口としては、ソーシャルエンジニアリング（巧妙なフィッシング詐欺やなりすましなど）から、ゼロデイ攻撃のような未知の脆弱性を突く高難度の手法まで、実に多岐にわたります。さらに、旧来の攻撃ツールが新手法と組み合わさって再利用されるケースも増えているため、一度「昔の手口」と思われた攻撃でも再び脚光を浴びることがあるのです。

しかも、攻撃者はビジネスモデルのように攻撃手口を絶え間なく改良してくるため、セキュリティ対策も常に最新情報をキャッチアップし続ける必要があります。レポートでも「日々の警戒を緩めれば、どんな組織でも一瞬で“カモ”になりかねない」と指摘されており、その脅威の現実味を数字が裏付けています。私たちが想定する以上に、不正アクセスや情報漏えいはすぐそばで起きているのです。

不正アクセス後の行為別の内訳
令和5年における不正アクセス行為の認知件数について、不正アクセス後に行われた行為別に内訳を見ると、「インターネットバンキングでの不正送金等」が最も多く(5,598件)、次いで「メールの盗み見等の情報の不正入手」(204件)、「インターネットショッピングでの不正購入」(93件)の順となっている。|

出展：不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00279.html)

アクセス制御機能の研究開発

官民連携の重要性

サイバー攻撃は国際的な犯罪組織やスキルの高い個人ハッカー、さらに国家レベルの関与が疑われるケースも存在するほど深刻な問題です。一社や一組織が単独で対峙するのは困難であり、警察庁が培ってきた攻撃手法の分析力や経済産業省の研究開発支援をはじめとした公的リソースを活用する“官民連携”が不可欠です。

今回の公表では、各省庁が連携してサイバーセキュリティ施策を明確化したことで、企業や団体が統一したビジョンのもと対策を実行しやすくなる土壌が作られつつあります。たとえば情報共有の面でも、過去にあった攻撃パターンを官民で統合的に管理し「同じ轍を踏まないようにする」仕組みを強化することが可能になります。攻撃者とのイタチごっこを制するのは、多方面が知見を出し合い、タイムリーに連携する体制づくりと言えるでしょう。

人間の意識が成否を左右

いくらセキュリティシステムを強化しても、フィッシングメールに騙されて認証情報を入力してしまえば、不正アクセスの道が一気に開かれます。さらに、クラウド化やリモートワークの拡張に伴い、会社のネットワークから離れて作業する機会が増えました。すると、個々のマナーや素養がセキュリティの最前線になるわけです。

パスワードの使い回しや「覚えやすいから誕生日をそのままパスワードにする」といった安易な設定が、実は大規模な情報漏えいを招く引き金になる場合が少なくありません。レポートでも、こうした人的ミスの発生が大被害に直結する現実が取り上げられており、技術力と併せて教育や内部監査の重要性を強調しています。

「人間は最大の脆弱性であり、また最大のファイアウォールでもある」という言葉がありますが、まさにその通りです。最新の研究開発動向を導入するだけでなく、社員や利用者のリテラシーを底上げしてこそ、本来の防御効果が発揮されるのです。

不正アクセス行為の手口別検挙件数
令和5年に検挙した不正アクセス禁止法違反の検挙件数のうち、識別符号窃用型の不正アクセス行為(475件)について、その手口別に内訳を見ると、「利用権者のパスワードの設定·管理の甘さにつけ込んで入手」が最も多く(203件)、次いで「識別符号を知り得る立場にあった元従業員や知人等による犯行」(68件)の順となっており、前年(令和4年)と比べ、前者は約0.88倍、後者は約1.66倍となっている。

出展：不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(https://www.soumu.go.jp/menu_news/s-news/02cyber01_04000001_00279.html)

行動すべき3つのポイント

では私たちは具体的に何をすればいいのでしょうか。レポートの示す対策を踏まえ、ここでは「すぐに着手できる三つのアクション」を紹介します。

現行対策の点検
- 公式データから得られる脅威情報や被害事例を鏡として、自社や自身のセキュリティ態勢を再度チェックしましょう。誤設定がないか、不要なサービスが稼働していないか、社内規定が形骸化していないかなど、細かいところまで精査することが大切です。
官民連携と最新情報の活用
- 公的機関から提供されるサイバーセキュリティ対策情報や補助金制度、新しいセキュリティ技術のベンダー連携などは見逃せません。攻撃手口が刻一刻と変化する以上、最先端のノウハウを定期的に取り入れる習慣を持ちましょう。
人的ミス対策と教育
- 想像以上に「うっかりミス」が重大被害のトリガーになります。フィッシングメールへの対処やパスワード管理の徹底、定期的なセキュリティ研修や実践的な演習を取り入れることで、組織全体の意識とスキルを向上させられます。

継続的な学びと備えがもたらす未来

今回のレポートは一般企業や個人にとっても非常に有益な情報源です。サイバー攻撃を他人事と考えず、社会全体の安全保障の一端として主体的に取り組む意識が重要です。官民の協力や最先端技術、一人ひとりのリテラシー向上で、攻撃者との闘いを少しでも有利に進めることができるはずです。

最終的には学びと備えを絶やさない姿勢こそが最強の防衛策です。レポートを活用し、今のセキュリティ対策を見直し「本当に安全か」「追加で必要な措置はないか」を問い続けましょう。そうした不断の取り組みが社会全体の防御力を引き上げ、結果として私たち自身を守ることにつながります。公式発表をきっかけに日常業務や運用を再点検し、意識を高めることで大きな被害を未然に防いでいきましょう。

参考情報・関連サイトへのご案内
本コラムの執筆にあたり、以下の情報源を参照しました。より詳細なデータや最新の動向を知りたい方は、ぜひ公式サイトもあわせてご覧ください。セキュリティに限らずビジネスの品質向上にも生かせる情報が多く、読むほどに思わず唸ってしまうかもしれませんよ。

不正アクセス行為の発生状況およびアクセス制御機能に関する技術の研究開発の状況
（総務省・警察庁・経済産業省）
https://www.soumu.go.jp/
https://www.npsc.go.jp/
https://www.meti.go.jp/
独立行政法人情報処理推進機構（IPA）
https://www.ipa.go.jp/security/
一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）
https://www.jpcert.or.jp/

これらのサイトには、不正アクセスの最新事例や具体的な対策ソリューションが数多く紹介されています。自組織に合ったセキュリティ強化策を探すうえでも必見です。ワンタイムパスワードの導入事例や脆弱性診断ツールの使い方、侵入テストのノウハウなど、実践的な情報が満載なので、ぜひ活用してみてください。すべては「知ること」から始まります。攻撃者の手口を知り、防御策を知り、組織と自分を守り抜く意識を強化していきましょう。

以上、ランシステムのヒロ田中からのお知らせでした。それでは本日も、セキュアな一日をお過ごしくださいませ。