サイバー攻撃は、ネットを対象にしたテロ行為のことを言います。
日本国内においての刑法としては、「電子計算機損壊等業務妨害罪」「威力業務妨害罪」が適用されますね。
今はパソコンは一家一台の時代から、タブレットやスマホやiPhoneでネットを使用するようになって、パソコン未所持の方々も増えていますが、インターネット黎明期からこれまでで確実にPCは普及しました。
しかも、若干お金を積めば、性能の良いパソコンも簡単に調達ができますし、ネット環境も整っていますから、やろうと思ったら誰でもサイバー攻撃ができてしまう時代になっていますね。
Webサーバのクラッキングの方法もネットで乗っかっていたりします。
怖い時代になったものです。

2022年では、日本企業や組織が受けた1週間あたりのサイバー攻撃件数は「970件」というデータがあります。
もちろん報告がなされていないものもあるでしょうから、多少の数値の差異はあるかもしれませんが、大きな隔たりはないでしょう。
2021年と比較すると、その件数は29%の増加となったようですね。
年々サイバー攻撃の件数は増加の一途を辿っています。
世界の業種という観点では、教育や研究分野の業種へのサイバー攻撃件数が多いというデータがあります。
スパイを直接送り込むのではなく、ネットを使ってエビデンスやデータ、機密を盗んだり流出させたりするという行為に変遷してきているんですね。

いろいろと防衛手段は存在しますが、それでもなお攻撃者は新たな手段を考えて編み出してきます。
いたちごっこの様相を呈していますが、それでも対策を講じないというのは悪手です。

情報セキュリティの責任者や担当者だけではなく、従業員ひとりひとりが、サイバー攻撃の手口について知っておく必要があります。
社内で適切なセキュリティ教育を1回だけではなく、定期的に実施する必要があるんじゃないかと思います。
毎年ずっと同じ資料を使うのではなく、しっかり毎年資料の見直しをかけてアップデートをかけていく必要もあるでしょう。
amazonや楽天、様々な銀行などを装ったフィッシングメールも、「そういった手口があるんだ」と知らなければ、そのメールの中にあるリンクをクリックしてしまう恐れがありますからね。

よもや仕事で自前のパソコンを使用するなんていう会社はあまり存在しないと思います。
例え自前のパソコンを使用するような会社でも、会社の資産のパソコンを使用する場合でも、どちらにしてもセキュリティソフトの導入は必須となっている時代です。
侵入してきたウィルスに対する防護にもなりますし、危険なサイトにそもそもアクセスできなくするというような対策を講じることができます。

今はWebをベースとした勤怠システムやスケジュール管理、決済システムなどが世に溢れて、色々な企業が利用しています。
サービス提供企業によっては、デフォルトでパスワードの定期的な変更を促すようなシステムになっていたりします。
もちろんそうでないものも多くあります。
パスワードの解析はやろうとしたら、ツールで短時間で行うことができてしまったりするので、定期的にパスワードを変更しておくに越したことがありません。
それも規則的な文字列や短いパスワードではなく、大文字小文字の混在、数値を入れる、記号を入れる、8文字以上などで設定すると良いでしょう。

今は政府や有名企業、銀行を装ったメールが、攻撃者から大量に送信されています。
支払いが完了していないとか、アカウントが凍結しているので変更が必要などの件名や内容で、オフィシャルのサイトに似せた偽サイトに誘導をして、個人情報やクレジットカード情報を入力させるという手法です。
そういったメールは差出人のメールアドレスや文面を見れば、偽物だと一目瞭然だったりしますが、そもそも開かないということを意識しておく方が良いでしょう。
ファイルを添付しているタイプだと、メールを開いただけで感染してしまうものもあります。

いろんな保険があるもんだ、と感心しました。
時代に合わせて、サイバー保険という商材を各保険会社が取り扱うようになっています。
サイバーリスクに起因した事件事故によって発生する、
・損害賠償
・セキュリティ事故対応費用
・システムが止まってしまったことによる損失
を保険で一定補償されるわけですね。
もちろん各保険会社で補償内容やオプションが異なり、費用面も異なってきます。
「発生しないための対策」だけでなく、「発生した後の対策」も講じておくことで、被害をある程度抑えることができるでしょう。
導入を検討しても良い時代かもしれませんね。