サイバー犯罪の現状と対策
サイバー攻撃の現状
もうかるから終わらない
昨今、ランサムウエア等悪質なマルウエアを利用した攻撃が激増しています。
増加している理由の一つにサイバー攻撃のビジネス化が挙げられます。データを人質にした身代金要求、盗んだ個人情報の転売、ネットバンキングを狙った不正送金による直接的な金銭強奪などにとどまらず、「サイバー攻撃ツール」も商品として売買される時代となっています。
ツールを利用することで、素人でも簡単に攻撃を仕掛けることができます。
こういったサイバー犯罪がビジネスとして成り立っていることが、増え続ける要因の1つとなっています。
知らぬ間にサイバー攻撃の加害者に
2024年から2025年始にかけて大手航空会社や大手銀行のシステム停止をニュース等で目にされたかたもいらっしゃるのではないでしょうか。それらは企業のシステムがDDoS攻撃と呼ばれる攻撃を受け、高負荷状態となることで、サービス提供に支障が出るものでした。
これらの原因はボット化(マルウエア感染)したIoT機器といわれています。今や対策は「パソコン」だけでなくIoT機器のセキュリティ対策も検討していく必要があります。
2024年末から2025年始にDDoS攻撃を受けたと見られる企業
| 障害発生日 | 企業名 | 主な被害情報 | 攻撃手法 |
|---|---|---|---|
| 2024年12月 | 大手航空会社 | 社外システムと通信しているシステムで不具合発生 | DDoS |
| 2024年12月 | 大手銀行2社 | インターネットバンキングの生態認証が不安定に | DDoS |
| 2024年12月~2025年1月(複数回) | 4社の地方銀行 | 共通アプリがつながりにくい状態に | 非公表 |
| 2025年1月 | 大手通信会社 | 一部サービスがつながりにくい状態に | DDoS |
| 2025年1月(複数回) | 某気象協会 | 天気予報専門Webメディアが利用しにくい状態に | DDoS |
| 2025年1月 | 大手銀行カード部門 | カード専用アプリにつながりにくい状態に | 非公表 |
狙われる日本
セキュリティ意識の低さ
近年攻撃が激増している背景には、日本企業のセキュリティ意識の低さが関係しています。「日本は安全な国」という意識が強いため、セキュリティ対策が不十分なケースが多く、それが世界から狙われる要因にもなっています。
昨今ではAIにより言語の壁がなくなり、さらに日本への攻撃が容易になりました。
重要インフラを狙った攻撃など国際情勢とともにサイバー攻撃も活発化します。今やサイバー空間が陸・海・空・宇宙に次ぐ「第5の戦場」となっているのです。インターネットは「世界」とつながっていることを改めて認識いただき、しっかりとしたセキュリティ対策の実施をご検討ください。
不正アクセスから始まる重要インシデント被害
ぜい弱性を狙った攻撃
マルウエアの侵入経路として、システムのぜい弱性を狙った攻撃が増えています。ぜい弱性を突かれることで不正侵入され、ランサムウエアをはじめとする悪質なマルウエアを送りこまれるなどの被害が発生しています。
システムのぜい弱性を放置することは非常に危険です。しかしながら、常にセキュリティ情報をウォッチし続けることも困難です。システム導入時は、保守内容にも着目し、セキュリティベンダーから常に最新の情報を入手できるか、ぜい弱性発生時のパッチ適用やOSアップデート作業が実施してもらえるのかなども確認の上、ご検討いただくと安心です。
おすすめソリューション
-
ESETPCに侵入してしまったウイルスを検知し、駆除します。「高いウイルス検出率」と「軽快な動作」を両立したESETで高度化・悪質化するマルウエアの脅威から企業のIT環境を守ります。
-
FortiGateFortiGateシリーズは、ウイルス対策・スパムメール対策・Webフィルタリングやアプリケーション制御などさまざまなセキュリティ機能を搭載し、巧妙化・多様化する企業のネットワークを多層的に保護します。
-
SubGateSubGateは万一外部からネットワークへウイルスの侵入を許した際に、不正な通信をブロックし二次感染を防ぐことで被害を最小限に食い止めます。多層防御に最適なアプライアンスです。
-
セキュリティ対策安心パック規模に応じたセキュリティ対策環境の構築から、導入後の運用をご支援いたします。
セキュリティソリューションについてのご相談・お問い合わせ
キヤノンシステムアンドサポート株式会社