ナイジェリアでサイバー攻撃による被害が深刻化している理由

世界中の企業が、新型コロナウイルスによる経済への悪影響に加え、増加するサイバー攻撃に苦しめられている。主な標的は、アフリカ諸国となっている。

‍

企業がIoT（Internet-of-Things）、人工知能、クラウドコンピューティングなどのソリューションを導入するにつれ、サイバー攻撃の被害件数が増えている。

英国でセキュリティソフトウェアを手掛けるSophos Groupの調査（PDF）によると、ナイジェリア企業の86%が過去1年以内にサイバー攻撃の犠牲になっている。世界的に見てもインドに次いで2番目に高い割合を記録しており、南アフリカの64%よりもはるかに高い割合となっている。

‍

今回の調査では、AzureやOracle、AWS、Alibaba Cloudなどのパブリッククラウドベースのサービスでデータをホスティングしているナイジェリア企業65社のデータを活用した。

過去1年間で、65社中約56社がマルウェアやランサムウェア、データ漏洩などの様々な形のサイバー攻撃の犠牲になっている。

Sophosの報告書によると、データ漏洩の割合が世界で最も高かったのはナイジェリアである。ナイジェリアは、その他の攻撃（ランサムウェア、マルウェア、クリプトジャッキング）においてもいずれもトップ5にランクインしている。

‍

Sophosの調査によると、ナイジェリアの企業に対するサイバー攻撃の割合の内訳は以下の通りである。

• データ流出：57%（1位）

• マルウェア：47％（5位）

• ランサムウェア：34％（5位）

• ソーシャルエンジニアリング：46%（2位）

• クリプトジャッキング：26％（2位）

‍

‍

主な被害経路

調査対象となった企業が様々な方法でハッキングされたことが明らかとなった。ナイジェリアでは、約64％の企業がサーバーの設定ミス、36％が認証情報の盗用により被害を被った。

他の調査機関も同様の傾向を示している。

Serianuは2019年のレポートにて、アフリカ企業がサイバー攻撃によって35億ドルを失ったと報告している。ナイジェリアが6億4,900万ドルの損失で最も被害が大きく、次いでケニアが2億1,000万ドル、タンザニアが9,900万ドルと続く。

Deloitteは、ナイジェリアでのサイバー攻撃はの絶対数は2019年より少ないとしつつも、損失ははるかに大きかったと報告している。この傾向は2020年以降も続くと予想されている。

‍

‍

企業による防止策

アフリカ企業向けにセキュリティトレーニングソリューションを提供するKnowbe4によると、規制が弱い地域におけるデジタル技術の普及がこの状況を助長しているという。

ナイジェリア企業の間では、サイバーセキュリティは厄介な問題である。ほとんどの企業がデータ侵害を報告することがなく、企業はデータ侵害が発生してもお互いに情報を共有することはなかった。

Deloitteは、ナイジェリア企業が不正行為やサイバー脅威の問題に取り組むために、2020年以降は協力関係を築くようになると主張しており、これまでにもいくつかの取り組みが行われていることを紹介している。

‍

Voyanceは、サイバー犯罪者をブラックリスト化し、その情報をフィンテック企業に共有するSigmaというプラットフォームを立ち上げた。

また、Karma.ngも同様のプラットフォームを立ち上げ、フィンテック詐欺防止への取り組みを支援している。

‍

‍

規制強化、従業員の育成がカギとなる

Sophosは、ヨーロッパ諸国が最もサイバー攻撃の被害が少ないと報告している。これはヨーロッパ諸国の一般データ保護規則（GDPR）に起因している。

ナイジェリアのNDPRの進展には目覚ましいものがあるが、サイバー攻撃に対する耐性を高めるためには、さらなる改善が必要とされている。

また、Microsoftは、サイバー攻撃に対する最大の防御壁は「従業員」であると報告している。ナイジェリア企業は、従業員に対してい十分なトレーニングを施し、あらゆる観点から防止策を施す必要がある。

‍

パンデミックの影響でデジタル化が進展する中、企業や規制当局による更なる努力が求められている。

‍

‍

‍

翻訳元：Nigerian companies record 2nd highest percentage of global cyberattacks

‍