2018/01/04

もはや他人事ではない⁈サイバー攻撃で被害を受けた大企業一覧

  • このエントリーをはてなブックマークに追加

1992年。

日本で最初のインターネットプロバイダサービスが登場してからもう26年が経とうとしています。パソコンやITが全ての企業の業務に深く浸透し、もはやIT無しでは経営ができない企業が大多数を占めるようになりました。

情報伝達スピードや、書類管理など、ITの進化により企業活動は著しく成長を遂げましたが、その裏で、それまでは存在しなかった大きなリスクも一緒に生み出してしまいました。

それが、サイバー攻撃。

サイバー攻撃とは?

サイバー攻撃とは、企業や個人のサーバやパソコンなどのコンピューターシステムに 侵入し、ネットワークを通じてデータの破壊活動や窃取、改ざんなどを行うことです。

それにより、被害を受けた企業や個人は、個人情報を流出させられたり、システムに著しいダメージを被ってしまったり、または、不当な金銭の要求を受けたりと、深刻なダメージを受けてしまいます。

サイバー攻撃により深刻な被害を受けた大企業

サイバー攻撃は、ITに詳しい担当者が社内にいない場合中々気づきにくいのも事実。そのため、中小企業では被害に気づかなかったり、攻撃を受けていることにすら気づかないケースが多いですが、IT担当者を配置している大企業では、かなりの被害が毎年のように発生しています。

ソニー映画子会社

2014年11月に発生したソニーの 子会社である、ソニーエンターテイメントピクチャーズに対するサイバー攻撃では、同社関係者間での電子メール、従業員の個人情報、未公開の映画本編のコピーといった様々な情報がハッカー集団により流出させられてしまいました。

その被害額は実に100億円規模に達すると当時は言われ、FBIが北朝鮮が関与しているなど声明を出したこともあり、大きな注目を集めることになりました。

ソニーゲーム子会社

また、2011年にはソニー関連の傘下ゲーム子会社で、プレイステーションのネットワークに対する大規模なサイバー攻撃を受け、利用者データの漏えいにより、1億7100万ドルの被害が出た事例もあります。

ソニーポイントサービス

ソニーによるポイントサービス753,000円相当のポイントが不正に交換される被害が発生。この時、273件の不正ログイン発生したとされています。

JINS

2013年には大手メガネチェーンECサイトで大規模な情報漏えいが発生。情報が流出してしまった個人20名分のクレジットカードが不正利用された被害が発生しました。また被害には発展しなかったものの、延べ2059人分のクレジットカード情報が流出するという大きな被害にあってしまいました。

ドワンゴ

youtubeと並ぶ人気動画共有サイト、ニコニコ動画でも、219,926件のアカウントに対し不正アクセスが発生しました。この時、ポイントも不正利用される被害も同時に発生。

セブンネット

セブンネットショッピングでも、個人のクレジットカード番号や有効期限を含む情報が不正に閲覧される被害が発生。最大150,165件の個人情報が閲覧された疑いが持たれた被害が発生しました。

無印良品

無印良品でも2014年にサイバー攻撃による被害が発生。無印良品が運営するネットストアで20,957件の不正ログインが発生し、不正に個人情報が閲覧された可能性が残る被害が発生しました。

Yahoo! JAPAN

国内最大規模のポータルサイトyahooでもサイバー攻撃による被害が発生。サーバーのハッキングによる被害が発生し、最大2200万件のIDが流出してしまいました。

SEGA

ゲーム大手SEGAが運営するオンラインゲーム、「ファンタシースターオンライン2」が、サイバー攻撃の一種であるDDoS攻撃を受け、6日間のサービス停止となり、同サービスが利用不可能な状態になる被害を受けました。

日産自動車

大手自動車メーカーである、日産でも日産でも被害が発生。この時はWEBサイトがDDoS攻撃を受けサイトのサービスが一時停止。国際的なハッカー集団であるアノニマスが犯行声明を発表したことで話題を集めました。

タミヤ

タミヤが運営する模型オンラインショップに対し不正アクセスが発生。顧客のIDやパスワード、住所などの会員情報が流出。およそ10,7000件の個人情報が流出した可能性が残る被害が発生しました。

グリコ

同社が運営するオンラインショッピングサイト「グリコネットショップ」がを利用する顧客の個人情報が流出する被害が発生。この時、グリコ側では気づくことができず、クレジットカード会社からの指摘で被害が発覚しました。

So-net

国内大手インターネットプラバイダサービスのSo-netでも各種メールアカウントに対し、約19,000件の不正ログイン被害が確認されました。

一般企業だけではない!国民の生活に直結するインフラや官公庁でも深刻な被害が発生!

 

サイバー攻撃による被害は一般企業だけではなく国民生活に深く関わる、インフラや官公庁でも発生しています。

東京ガスオートサービス

国内大手ガスサービスの東京ガスでは、不正アクセスで同社システムが遠隔操作が可能な状態になる被害が発生。この時、最大で4,400件の顧客情報も流出した可能性が発生しました。

厚生労働省

同省庁が運営するWEBサイトがDDoS攻撃で閲覧不能状態になる被害が発生しました。この時も、国際的なハッカー集団であるアノニマスが犯行声明を発表したことで注目を集めました。

2017年6月全世界で大規模サイバー攻撃が発生

これまでご紹介したように、誰もが知っている大手企業ではかなりの数の被害が発生しています。また、最近では2017年6月に全世界で同時多発的なサイバー攻撃が起き、日本の大手企業では日立が被害を受ける事案が発生しました。

この時、日本のインフラを担う東京電力ホールディングスや東京ガス、NTTなど大手通信3社をはじめ、航空大手のANAホールディングスや日本航空、石油などの資源を扱うJXTGホールディングスや出光興産、昭和シェル石油などでも、被害が発生していないか対応に追われました。

もはや中小企業も他人事ではない

このように、我々の知らないところでサイバー攻撃は多数発生しており、もはや中小企業も、その攻撃対象として当たり前に攻撃されていると考えるのが妥当です。

2015年に報告されたサイバー攻撃の数は12,056件とされていますが、ほとんどの中小企業は攻撃されていることにすら気づいていないのが実情ですので、この数字は氷山の一角と言えます。

まとめ

いかがでしたでしょうか?今回は、ここ数年で大きなニュースとなったサイバー攻撃による大手企業の被害事例をご紹介しました。ただし、ここには掲載していませんが、数百件程度の小規模な被害は今この瞬間にも無数に起きています。

つまり、ITを活用しネットワークで全世界とつながっている限り、いつ自分の会社がサイバー攻撃の標的になれるかわからないということです。

万が一、顧客情報の流出でコキャきや取引先の信頼を無くしてしまったら・・・会社の資金が不正に利用されるような被害が起きてしまったら・・・資金が潤沢ではない中小企業は立ち直れないダメージを受けてしまいます。

そうならないためにも、「自分の会社は大丈夫」と思わずに、しっかりと対策をすることをオススメします。

 

コメントを残す

*

CAPTCHA