日本のサイバーセキュリティに関する統計

サイバーセキュリティは、世界のある特定の地域だけの問題ではありません。インターネットに接続されているすべての人が、ハッカー、マルウェア、フィッシング、ゼロデイ攻撃、ランサムウェアなど、様々な形のセキュリティの危険にさらされています。

現在、世界中でデジタル化が急速に進んでいく中で、サイバーセキュリティは今まで以上に重要になっています。2021年1月の統計を見ると、日本国内のインターネット利用者は約1億1700万人です。しかしながら、日本の金融市場がインターネットや電子機器などのテクノロジーに依存しているため、サイバーセキュリティは日本にとって切迫した課題となっています。

ここでは、日本のサイバーセキュリティに関連する実態と数値を詳しく見ることで、日本のサイバー空間の安全性の状況について、より明確に知ることができます。

日本におけるサイバー犯罪の割合

日本国内のインターネット利用者の約42%が、何らかの形でサイバー犯罪を経験しています。これは日本が最もサイバーセキュリティの高い国のひとつであることを考えると高い数字です。これらのサイバー犯罪は個人や組織、さらには政府機関にまで影響を及ぼしています。

例えば、富士通の情報トレーニングツール「ProjectWEB」から始まったデータ漏洩は、日本の政府機関にも影響を与えました。この攻撃は、日本の国土交通省や内閣官房、経済基盤、輸送機関、観光、成田国際空港にまで影響を与えました。ハッカーたちは76000件の電子メールアドレスと電子メールシステムの設定を盗み出しました。

さらに2019年には、オンライン銀行関連の詐欺の発生率が著しく急増しました。いくつか集約したデータによると、オンライン銀行関連の詐欺に遭った被害者の損失額は合計25億円以上にも及びました。

2020年、日本の警察はCOVID-19に関連したサイバー犯罪の疑いのある事例を887件記録しました。そのなかには、オンラインショッピングでマスクを購入し、代金を支払ったにもかかわらず、商品が届かないというケースなどもありました。 

日本の主なサイバー犯罪の手口

長年にわたり、日本はサイバー犯罪者たちの主な標的となってきました。このような危険人物たちは、インターネット上でさまざまな違法行為を実行してきます。しかし、場合によっては、新たな法律が施行され、そういった悪質な行為する人たちを取り締まれるようになりました。だが、それに合わせるかのように日本のサイバー犯罪者は、次々と新たに巧妙な手口を考え、老若男女問わず様々なターゲットを狙ってきます。日本で最も一般的なサイバー犯罪には次のようなものがあります。

児童買春と児童ポルノ

児童買春と児童ポルノは、日本のサイバー犯罪の中でも、最も一般的な種類の事件です。2020年だけでも、児童買春と児童ポルノに関連する検挙件数は2,000件以上にも上ります。 

オンライン銀行関連の詐欺

銀行業界は、世界中のサイバー犯罪者たちの恰好のターゲットです。例えば、日本では2019年だけで1730件以上のオンライン銀行関連の詐欺事件があったと警察が報告しています。こういったケースの多くは、サイバー犯罪者が金融機関になりすまし、テキストメッセージや電子メールを送ってくるものでした。

そこで、金融機関はこの問題を解決すべく、セキュリティシステムをより強化しました。その結果、オンライン銀行関連の詐欺が原因で失われる金額は減少しました。しかし最近、それが再び増加傾向にあるようです。

日本のサイバー犯罪者たちは、金融機関だけでなく、宅配便やオンラインショッピングのプラットフォームにもなりすまして騙そうとしてきます。このように様々な形を変えて狙ってくるので、被害者はどれが本当かわからなくなり、簡単に詐欺被害に遭ってしまうことが多いです。

ネットいじめ

ネットいじめは、日本だけでなく世界中で、多くの人に影響を与える国際的にも深刻な問題です。ネットいじめの問題が注目されたきっかけは、女子プロレスラーの木村花さんが自殺したことでした。インターネット上で彼女に対する荒らしやいじめが頻繁に行われていたことが明らかになりました。

また、日本国内のネットいじめの割合は、特に若い世代に多いです。例えば、Statistaによると、2019年に学生の間で起きたネットいじめは17920件でした。その内訳は、小学校で約5600件、中学校で8630件、高校では440件、特別支援学校で250件が報告されています。

日本の代表的なハッキング方法

ここでは日本のハッカーたちが頻繁に使用する代表的なハッキング方法をご紹介します。

マルウェア

マルウェアは、システムの多くの機能を妨害しようとする危険なソフトウェアのことです。マルウェアは、デバイスに侵入して詳細を監視したり、管理機能を乗っ取ったりする能力をハッカーたちに与えてしまいます。この手法は、危険な人物が個人を見張ったり、個人データにアクセスしたりする最も簡単な方法の1つです。また、マルウェアの51.45%はトロイの木馬です。

マルウェアの92%は、電子メールでターゲットに送られます。また、モバイルマルウェアの実に98%は、Android端末をターゲットに開発されています。そして、Purplesec社の報告によると、政府や民間企業がセキュリティ対策を行なっているにもかかわらず、毎週1,800万以上のウェブサイトがマルウェアに感染しているようです。この中には日本のウェブサイトも含まれています。

フィッシング

最も広範囲に使われているサイバー攻撃の方法のひとつがフィッシングです。これは、犯人が信頼できる友人や家族のふりをしてユーザーを騙して機密情報を漏らすように仕向けることから、ソーシャルエンジニアリング攻撃とも呼ばれています。

ハッカーたちは様々な方法でフィッシング攻撃を仕掛けてきますが、電子メールによるフィッシング詐欺は最も有名な手法のひとつです。また、世界中のサイバー攻撃の98%はソーシャルエンジニアリングに依存しています。加えて、フィッシングサイトの50%はHTTPSを使用しているため、日本の一般のユーザーはそれに気づかずに、こうした詐欺被害に遭い続けているのが現状です。

2020年9月に実施された調査では、日本企業の35%以上が電子メール攻撃のターゲットにされていることが明らかになりました。また、警察は同年のスピアフィッシングのメールは約4120通あったと報告しました。他のフィッシングメールは特定のターゲットを持ちませんが、スピアフィッシング攻撃は特定の個人や組織をターゲットに攻撃してきます。

日本における主なデータ流出の事例

サイバー犯罪者たちは、データの盗用やシステムを抑制するために日本の個人や組織を常時、標的としています。その中には報告されないケースや、数年後にようやく報告されるケースもあります。そのため、日本で発生したデータ漏洩の正確な件数を何年もの間、特定することは簡単ではありません。しかしここでは、最近日本で発生し、話題になったデータ漏洩の事例を紹介します。

 ベネッセ

ベネッセは、日本の教育および出版業界のトップ企業のひとつです。しかし、そのデータベースが攻撃されたこの事件は、日本最大級の情報が漏洩したケースとして知られています。このケースは、内的要因がいかにサイバー攻撃の脅威になりうるかを示す格好の例となりました。

当時、データ漏洩するかどうかの調整担当を、外部から派遣されたシステムエンジニアに任せていました。その人物が個人情報を外部に売却したことで、2014年には2億件以上の顧客の機密情報が流出しました。この出来事は、同社の社会的評価にも影響を与え、登録会員数は26%減少し、翌年には1億円近い損失を出してしまいました。

この事態を受けて、ベネッセは顧客に対してサービス料金の引き下げやクーポン券の提供などの補償を行いましたが、その費用は200億円に上ると言われています。

 三菱電機

2020年1月20日、三菱電機は2019年6月に同社のシステムがサイバー攻撃を受けたと明らかにし、その詳細を公開しました。この事件の主な容疑者は、”Tick “と呼ばれる中国のハッキンググループでした。報道によると、Tickは長い間活動を続けており、その犯行手口は、日本と中国の防衛、航空宇宙、化学、人口衛星産業をターゲットにして、機密データへのアクセス権限を盗むための弱点を見つけることでした。

今回のデータ流出は、最初に三菱の中国支社のコンピュータシステムが乗っ取られたことを皮切りにその後、日本国内のコンピュータシステムも被害を受けました。ハッカーたちは、乗っ取ったアカウントを使って三菱の社内ネットワークに侵入し、サーバーシステム上にある機密情報にアクセスしました。

また、防衛省は、この件に関連して同省内の機密データが漏洩した可能性があると発表しました。防衛省によると、今回の侵害によって、防衛装備品の調査用の契約入札に関連する情報が流出した可能性があるとのことでした。

当初の報道では、この件に対して三菱電機側は否定をしていましたが、その後の調査により、防衛省のデータが流出したことが確認されました。

東京オリンピック2020

日本政府の関係者は、2021年7月に東京オリンピック2020のチケット保持者とボランティアの認証情報がインターネット上に流出したことを明らかにしました。

報道によると、ハッカーたちは盗まれたユーザー名とパスワードを使い、ボランティアやチケット保持者専用のウェブサイトにログインしたとのことです。また、これによって、氏名、住所、銀行口座情報などの機密情報が流出しました。

しかし、この政府の関係者は、今回の攻撃の規模は大きいものではなく、政府はさらなるデータ流出の被害を防ぐための対策を継続して実行しているとしています。

サイバー攻撃では、その犯罪行為に関わる人物やグループのことを、企業や組織に脅威を与える役者という意味で「脅威アクター」と呼ばれています。脅威アクターがオリンピックを標的にしたのは、実は今回が初めてではありません。2012年に行われたロンドンオリンピックでは、電力システムへの分散型サービス拒否(DDoS)攻撃が約1時間続いたことを含め、合計6件の大規模なサイバー攻撃があったことが報告されています。

同様に2016年に行われたリオデジャネイロオリンピックでも、たびたびサイバー攻撃を受けていることをオリンピック委員会は嘆いていました。脅威アクターは、世界ドーピング防止機構のデータベースにアクセスするためのログイン情報を手に入れようと、関係者にフィッシングメールを送りました。

日本電気株式会社(NEC)

2020年1月31日、日本を代表するIT・エレクトロニクス企業の日本電気株式会社(NEC)は、2016年12月にサイバー攻撃を受けた後にデータ流出の被害に遭い、ネットワークに侵入され、危険にさらされたことを明らかにしました。同社は2017年6月に初めて攻撃に気付き、その後はすべての不正な通信を遮断しました。

侵害されたサーバーと脅威アクターが盗み出したサーバーとの間の暗号化されたアクセスは2018年7月に解読され、防衛事業部門の27445件の盗難ファイルが発見されました。

日本におけるサイバーセキュリティに対する意識

サイバーセキュリティに影響を与える最も重要な要因の一つが、サイバーセキュリティに対する意識です。2021年2月時点で、プライバシー問題に対するユーザーの意識調査をしたところ、日本のインターネット利用者の53%が、オンライン上でプライバシーを守ることは難しいと考えていることが明らかになりました。また、83%のインターネット利用者がプライバシーを守るためにもっと努力したいと考えている一方で、プライバシーを守るための最適な方法を、積極的に模索しているインターネット利用者は67%にとどまっています。

日本の一般的なサイバーセキュリティに対しての不安要素

2020年9月にStatista社が実施した調査によると、日本ではインターネットを利用する際に4人のうち、3人は不安を持っていることがわかりました。また、この調査では、若い世代よりも高齢者のほうがより不安になる傾向があることもわかりました。例えば、日本人の60代の回答者の84%が、インターネットを利用している際に不安を持っていることがわかりました。

同調査では、日本人の回答者の約92%が、個人情報やブラウザの閲覧履歴が流出する心配をしていることがわかりました。また、コンピュータウイルスの感染、詐欺や架空請求なども、日本人の回答者がインターネットを利用する時に不安を感じる主な理由となっています。

日本の最も一般的なサイバーセキュリティ対策

2020年9月にStatista社が実施した調査によると、日本の家庭の83%以上がインターネットの何らかのセキュリティ対策を行なっています。また、各企業がサイバーセキュリティに対して非常に真剣に取り組んでいるという調査結果もあり、日本の企業の98%以上がインターネットの何らかのセキュリティシステムを備えているということがわかりました。

さらに各世帯の53%以上がウイルス対策ソフトを導入しており、そのほとんどの人が最新版を使用していました。一方、企業の84%が自分たちが使用している各デバイスにウイルス対策プログラムを導入しており、64%がサーバーにウイルス対策ソフトウェアを導入していました。

日本政府の対応という観点では、他国と新たなパートナーシップを結ぶとともに、既存のパートナーシップの強化を実現しました。例えば、東京オリンピック2020に向けてサイバーセキュリティを向上させるため、アメリカの国土安全保障省と協力しました。また、日本政府は2021年の早い段階で、専属のサイバーセキュリティ専門家の数を増やすために様々な整備を行ない、多くのホワイトハッカーを養成しました。

日本でサイバーセキュリティを維持するためのポイント

こちらでは、日本国内に住んでいる個人や会社向けに役立つサイバーセキュリティのポイントをご紹介します。

常に最新の情報を得る

個人または組織としてできる最善策は、まず日本における最新のサイバーセキュリティ関連のニュースや犯罪の傾向、その対応策を常に把握しておくことです。しかし、サイバー攻撃は日々進化し、巧妙化しているので、最新版にアップデートしていないプログラムやセキュリティシステムは脆弱で、攻撃を受けやすい状態にあります。

最適なセキュリティツールを使う

最近、様々なプログラムやソフトウェアが、特殊なサイバー攻撃から守るために開発されています。例えば、ウイルス対策ソフトを使うと、あらゆる種類のオンラインウイルスからシステムを守ることができます。一方、マルウェアブロッカーは、危険なファイルをダウンロードしないようにするためのものです。

個人的なプライベートやビジネスネットワークを守るための最良のツールの1つが、仮想プライベートネットワーク(VPN)です。VPNは、オンライン上で安全でプライベートな通信を提供するだけでなく、優れたVPNサービスの場合は様々な便利なツールも使用できます。

保護されていない公共のネットワークは避ける

図書館など公共の場所で、インターネットに接続するために無料Wi-Fiを見つけて使用するのはとても簡単です。しかし、このような誰でも使用できる公共のネットワークの中には、とても脆弱でサイバー攻撃を受けやすいのが多いのも悲しい現実です。サイバー攻撃を受けてしまったら最後、公共のネットワークに接続しなければよかったと後悔するでしょう。

やむを得ず、公共のWi-Fiを利用しなければならない場合は、事前に強力なファイアウォールやVPNサービスを設定しておくことを推奨します。

怪しいリンクやファイルには要注意

日本をはじめ、世界中では、多くの人がメールを開く前に安全かどうかをよく確認しなかったり、偽装サイトへのリンクが送られてきたことに気づかずにクリックしてしまったりするため、フィッシングが非常に活用されています。

危険なウェブサイトかどうかを見分けるためには、まずそのページが「HTTPS」であるかどうかを確認しましょう。HTTPS の URL には通常、アドレスの前に南京錠のアイコンが付いています。これはこのウェブサイトが安全で、ここで共有した機密データが権限のない第三者に盗まれないようにデータを暗号化しているということを意味します。

結論

日本は世界のテクノロジー分野を引っ張るリーダーの一つといえます。現在、そんな日本のパナソニックを含む、世界のいくつかの巨大なIT関連企業が革新的なアイデアを打ち出しています。こういった企業が日本国内に進出したことで、日本はデジタルインフラを改善し、サイバーセキュリティを強化しました。しかし、現在の統計とみると、サイバー犯罪に対処するために、できることはまだまだあるということがわかりました。