◆サイバーセキュリティ動向：日本企業が攻撃の標的となり、深刻な被害が相次いでいる

サイバー攻撃の被害は、もはや対岸の火事ではない

ウクライナ情勢悪化から始まった世界のビジネス環境における様々な領域で大きな影響は増幅し、日本企業に波及し始めている。各報道機関でも報道されているように、その1つとして、サイバー攻撃がある。ここに来て、サイバー攻撃はロシア系サイバー攻撃集団だけではなく、アジア隣国からのサイバー攻撃が顕著に増加している。サイバー空間の中では日本もすでにデジタル戦争に巻き込まれているといっても過言ではない。経済産業省は去る2月23日に「昨今の情勢を踏まえ、サイバー攻撃事案の潜在的なリスクが我が国においても高まっていると考えられるため、企業の経営者等に対し、サイバーセキュリティの取組の一層の強化を促すこととしました。」とサイバー攻撃への警戒を一層高めるように注意喚起を呼びかけている。この中、攻撃元は不明だが、実際に日本企業が攻撃の標的となり深刻な被害を受けるケースが相次いでいる。民間の調査会社である「帝国データバンク」が3月11日から14日にかけて国内1547社を対象に実施したアンケート調査によると、「1か月以内にサイバー攻撃を受けた」と回答した企業が28.4％に達している。（出典：https://www.tdb.co.jp/report/watching/press/p220306.html ）

KnowBe4は、3月8日に「サイバーリスクに関する提言」をまとめたストーリーを発信しているが、今回のストーリーは、待ったなしの緊急課題となっているサイバー攻撃対策にさらに踏み込んで解説していく。
データ侵害の大半はソーシャルエンジニアリング攻撃から始まっている

ソーシャルエンジニアリング（Social Engineering）とは何か。原点に戻って考えてみたい。本来、ソーシャルエンジニアリングは、直訳すれば社会工学であるが、サイバー攻撃者が使うソーシャルエンジニアリングはこれとは異なり、人間の心理的な隙や行動のミスにつけ込んで個人が持つ秘密情報を入手する方法を指す。サイバー攻撃者やハッカーたちは、このようなバスワード（隠語）をよく使う。うソーシャルエンジニアリングもその1つであるが、例えば、Exploit（エクスプロイト）も同様である。Exploitは、本来の英語の意味は偉業や功業であるが、サイバー攻撃者やハッカーたちは、コンピューターシステムの脆弱性を利用して標的を攻略すること、またはその攻撃という意味で使っている。つまり、ソーシャルエンジニアリングは、ハッカーたちが巧みに仕掛ける不正工作である。

ここで、ソーシャルエンジニアリングについて、改めて、KnowB4のトレーニングコンテンツの一部を引用して、その定義と攻撃者の狙いを確認する。