2024年の主なサイバー攻撃
ランサムウェア被害
特に、VPN機能の脆弱性を悪用した攻撃が目立ちました。
定期的なアップデート管理ができていないネットワーク機器は危険です!
自社が利用しているネットワーク機器を把握し、計画的にアップデートできているか確認を。
二次被害の増加(取引先、委託先)
自社の情報を預けている業務委託先が不正アクセス・ランサムウェア被害にあうパターンです。
サポート詐欺での遠隔操作によるサイバー攻撃被害、USBメモリ紛失、データ消去されていないPCの廃棄による情報漏えい等がありました。
フィッシングメール
巧妙化し続けるフィッシングを個人ですべて判断するのは時間も手間もかかります。リスクも高いため、定期的な情報収集・共有を。
ファイルレス攻撃
一般的なマルウェアはウイルス対策ソフトで駆除されてしまうため、ファイルレス攻撃が増加中。
メール本文のURLリンクにアクセスさせ、不正なプログラムを実行したり、情報を入力させてIDパスワードを盗む手法です。
サポート詐欺
主にWEB閲覧時に、偽のウイルス警告が表示されます。
表示された電話番号に掛けて、遠隔サポート受けると情報漏えい被害、サポート費用を要求してきます。
ポイント
2024年も、大手企業がサイバー攻撃の被害に遭い、サービス停止・サービス終了した件が話題になりました。また、委託していた企業がランサムウェア被害にあったことで、複数の委託元が漏えい被害を公表。
2025年はさらなるAIの進化で、”ディープフェイク(画像・音声・動画など)”を悪用した攻撃が増加しそうです。
また、従来のコンピューターでは解けない、複雑な問題を高速で解決できる”量子コンピューティング“の進化により、現在の暗号化技術が簡単に解読されることが予測されています。
これにより多くの個人情報や機密データがリスクにさらされる恐れがあります。
「うちは狙われない」「取られても困るような情報はない」というお客様も、「気づいたら被害にあっていた」「他社から指摘されてしまった」とならないように、出来るところから対策を行いましょう。
対策
- フィッシングメール・SMS経由のスミッシングは、常に最新の情報を確認 【参考:迷惑メール相談センター】
- 不審なメール、WEB閲覧中の警告表示などは、社内で情報を共有・確認
- 利用するソフトやデバイスは必要最小限にし、OS・ソフト・ファームウェアなどは定期的にアップデート
- サポート切れのパソコンやソフト・古いネットワーク機器は使用をやめ、定期的に見直し
- 業務で使用するデバイスやサービスは公私を分けて利用。フリーWiFiのビジネス利用は避けましょう
- バックアップは必ず取りましょう。社内ネットワーク以外の場所(クラウドなど)へのバックアップがベスト
サイバー攻撃を100%防ぐことは困難なため、組織としてのルール策定、セキュリティ対策の見直し、バックアップ、セキュリティ教育、インシデント時の連絡先や対応方法などを明確にしておきましょう。