世界中から狙われる日本 - 2014年のサイバー攻撃の動向から考える、2015年の対策とは?
また、第5位にある「オンラインバンキングからの不正送金」も、2014年は上期だけで18億円と前年上期と比べて約6倍※2になっており、注目が集まっています。
森田氏: われわれサービス事業者の立場で見ると、最近特に増えたと感じるものは、管理者を装って侵入し、IDやパスワード、IPアドレスを変更してしまう「ドメインの乗っ取り」です。ただ、侵入パターンもたくさんあり、われわれの内部だけでは対処できない問題もあります。
立山氏: ほかにも印象に残っているものといえば、ShellShock問題※3ですね。これが発生した時はアクセスログを見て青ざめ、エンジニアが大急ぎでアップデート作業を行いました。ただ、これがわれわれのシステム内の話であれば自分たちの手で対処できるのですが、お客さまのOSやアプリケーションの脆弱性だと手が届かないので、そこが悩ましいところです。
横田氏: 特に日本では「セキュリティはサーバー会社が全部やってくれているもの」と思い込んでいる人がいまだに多いようです。サーバー側だけでは不可能なことがたくさんあるのですが、切り分けが曖昧で、企業内のセキュリティ対策が手付かずのまま残ってしまっているケースが少なくありません。