2019年度 No.7「東南アジアのサイバーリスク」

2019.3.1

要旨

• 東南アジアなどの中進国、発展途上国は多くのサイバー攻撃の対象となっています。
• セキュリティレベルの低い海外拠点を踏み台にして本社の情報が狙われるおそれがあります。

1. 東南アジアのサイバーリスク

Kaspersky社の2017年調査によれば、同社のウイルス対策ソフトを利用しているユーザーの中でウィルスを検知した割合が高い国ワースト20は下表の通りです。ワースト20のうち東南アジアの国が5カ国ランクインしています。また、下図の分布図からアジア、アフリカ、南アメリカといった発展途
上国、中進国で多くのユーザーがサイバー攻撃を受けていることが分かります。

次に、同じくKaspersky社が2017年に調査した「ランサムウェアによる攻撃を受けたユーザーの割合が高い国」ワースト10を下表に示します。最も割合が高い国は日本であり、東南アジアではベトナム、カンボジア、インドネシアがランクインしています。

2. 海外拠点のサイバーリスク

海外拠点ではそれぞれの拠点でイントラネットやメールシステムを構築しているケースが多く、これは国による規制、コスト、通信インフラの整備状況が大きく影響しています。海外拠点と日本の本社のシステムは一般的に様々なネットワークで接続されています。

セキュリティが弱い海外拠点でサイバー攻撃によりネットワークシステムのログインID、パスワードが不正に取得され、当該海外拠点のサーバーや端末を踏み台にして本社のシステムに不正アクセスされる可能性があります。