企業に対するサイバー攻撃は増える一方だ。では、どれくらいの割合で増えているのか。サイバー攻撃の実態を調査し、その結果を可視化したデータが話題になっている。サイバー攻撃の増加が一目瞭然だ。どんなセクターが攻撃対象として多いかも確認できる。
1週間で受けたサイバー攻撃、1企業当たり900回超に
冒頭触れた調査結果は、Check Point Researchが2022年1月10日に発表したレポートで紹介されている。
調査結果について述べる前に、Check Point Researchについて先に紹介する。Check Point Researchは、セキュリティ関連製品・サービスを展開するイスラエル企業Check Point Software Technologiesの脅威インテリジェンス調査部門で、調査を行ったのは同社のサイバーセキュリティのプロの専門家たちだ。
この調査ではまず、1週間で受けたサイバー攻撃の1企業当たりの平均回数が折れ線グラフで紹介されている。それが以下のグラフだ。
サイバー攻撃の回数は2020年第2四半期(2020年4~6月)にやや減少したが、2021年第1四半期(2021年1~3月)には1週間で平均700回を超え、2021年第4四半期(2021年10~12月)には900回に到達している。2020年と2021年を比べると、1週間あたりの回数は50%増加したという。
このまま右肩上がりで増加が続けば、2022年に1週間で平均1,000回を超えるのはほぼ確実とみられている。
「教育・調査」の企業が最多、1週間当たり1,605回
Check Point Researchの調査では、企業が1週間で受けたサイバー攻撃の平均回数を、業種別でもグラフ化している。例えば、「Education/Research(教育・調査)」セクターの企業は1週間平均で1,605回攻撃を受け、前年の2020年と比べると75%増となっているという。
1位は前述の通り「Education/Research(教育・調査)」で、2位が「Government/Military(政府/軍)」(1,136回、47%増)、3位が「Communications(情報通信)」(1,079回、51%増)という結果だ。
日本の基幹産業の1つである「Manufacturing(製造業)」は8位で、前年比41%増の704回という結果だった。
地域別では、欧州での攻撃回数の増加が顕著
調査では地域別の増加率も紹介されている。2020年比で「アフリカ」は13%増、APAC(アジア太平洋地域)は25%増、「ラテンアメリカ」は38%増、「ヨーロッパ」は68%増、「北アメリカ」は61%増という結果だ。
ハッカーたちとの戦いは永遠に続く
今に始まったことではないが、経済活動や社会活動の舞台は、徐々に現実世界からウェブ空間へと移行しつつある。そんな中、サイバー攻撃を仕掛けるハッカーたちとの戦いは永遠に続く。
今後、超高速計算が可能な量子コンピュータの商用利用が本格化すれば、いずれは量子コンピュータをサイバー攻撃で悪用することも考えられる。その計算能力を暗証番号の解読に使われれば、非常に大きな脅威となる。そのため最近では、量子コンピュータでも解読できない暗号技術の開発が進んでいるという。
このようなハッカーとのいたちごっこは今後も続いていくが、少なくともサイバー攻撃がどのくらい増えているのかは、よく理解しておきたい。その際、この記事で紹介したようなCheck Point Researchのデータが役に立つ。 次回のレポートにも注目したい。
文・岡本一道(金融・経済ジャーナリスト)