少ないサイバー攻撃要因の障害

ところで、図2および図3のいずれにおいても、悪意ある行為(malicious actions)の割合は小さい。本報告書によると、悪意ある行為の約3分の2がDoS(Denial of Service)攻撃、残りは主に物理的なインフラに対して損傷を与える行為であるという。

本連載ではこれまでサイバーセキュリティーに関する報告書を多数紹介してきたが、これらの中ではサイバー攻撃に対する懸念にフォーカスしたものが多かったように思う。それに対して本報告書を見ると、EUの通信事業者において発生したインシデントの中で、サイバー攻撃が占める割合は今のところ小さいようである。

本報告書のもとになっているEU各加盟国からの報告の仕組みは、EUの枠組司令によって規定されたものであるが、本報告書によると2020年末までにEuropean Electronic Communications Code(欧州電子通信規約)(EECC)が発効し、これに基づいて各加盟国からENISAへの報告対象が、通信途絶だけでなく、機密漏えいなどにも広がるようである。したがって来年以降は本報告書の内容が大幅に増える可能性があるので、来年以降も引き続きチェックしていきたいと思う。

■ 報告書本文の入手先(PDF 23ページ/約2.3MB)
https://www.enisa.europa.eu/publications/annual-report-telecom-security-incidents-2019

注1)ENISAとはEuropean Network and Information Security Agencyの略で、EU加盟国における情報セキュリティーを支援する専門機関である。なお本報告書およびENISAのWebサイト(https://www.enisa.europa.eu/)では、組織名称が「European Union Agency for Cybersecurity」(欧州連合サイバーセキュリティー機関)となっているが、略称やロゴマークはENISAのままである。

注2)ただしENISAに報告されるのは、EU加盟国内で発生した、ある程度大規模なインシデントのみであり、全てのインシデントが報告されているわけではない。