東京商工リサーチの調査によると、不正アクセスを受けたことがあるという企業は全体の1割程度だったそうです。
2024年8月23日東京商工リサーチ「不正アクセスを受けた企業は約1割」
https://www.tsr-net.co.jp/data/detail/1198865_1527.html
総務省によると、不正アクセスとは「利用する権限を与えられていないコンピュータに対して、不正に接続しようとすること。実際にそのコンピュータに侵入したり、利用したりすること」と定義されるそうで、このコンピュータが個人のノートパソコンやデスクトップに限定されているのか、企業のサーバも含むのか、あるいは個人のスマホも含まれるのかによりますが、いずれにせよ、1割というのは実際と大きく乖離しているように思います。
実際は多くの不正アクセスがあるものの、ほぼすべて自動でブロックされているのです。なので、特に気づいていないのでしょう。
これは弊社で管理している、あるホームページサーバのセキュリティレポートの一部です。
この一日だけで20回もの不正アクセスがあり、ブロックされています。
一般的なパソコンの場合でもWindowsに付随しているファイヤーウォールやウィルス対策ソフトで不正アクセスが自動ブロックされていますし、ホームページサーバなどではそれよりはるかに強固なレベルで不正アクセスを防いでいるのです。
それに加えて、もっとも初歩的なことである、パスワードによるブロックや二重認証によるブロックも頻繁に機能しています。サーバやセキュリティシステムなどに残っているアクセス記録を見ると、すざましい数の攻撃を受けていることも日常的にあるものです。
今回のレポートでは、従業員の意識改革が重要であると各企業が認識しているとのことです。本当にその通りです。私が知っている限り、被害を受けた企業の多くは簡単なパスワードを使いまわしにしていたとか、そもそもウィルス対策ソフトを使っていないとか、そんなごく初歩的な人的ミスが原因なのです。
「ウチなんて誰も狙わない。」
「自分のパソコンに機密情報がないから。」
というような甘い考えを改めることが、セキュリティ対策の第一歩なのです。