このページの本文へ

サイバー犯罪の現状と対策

サイバー攻撃の現状

もうかるから終わらない

サイバー犯罪の検挙件数の推移グラフ

昨今、ランサムウエア等悪質なマルウエアを利用した攻撃が激増しています。
増加している理由の一つにサイバー攻撃のビジネス化が挙げられます。データを人質にした身代金要求、盗んだ個人情報の転売、ネットバンキングを狙った不正送金による直接的な金銭強奪などにとどまらず、「サイバー攻撃ツール」も商品として売買される時代となっています。
ツールを利用することで、素人でも簡単に攻撃を仕掛けることができます。
こういったサイバー犯罪がビジネスとして成り立っていることが、増え続ける要因の1つとなっています。

知らぬ間にサイバー攻撃の加害者に

2024年から2025年始にかけて大手航空会社や大手銀行のシステム停止をニュース等で目にされたかたもいらっしゃるのではないでしょうか。それらは企業のシステムがDDoS攻撃と呼ばれる攻撃を受け、高負荷状態となることで、サービス提供に支障が出るものでした。
これらの原因はボット化(マルウエア感染)したIoT機器といわれています。今や対策は「パソコン」だけでなくIoT機器のセキュリティ対策も検討していく必要があります。

2024年末から2025年始にDDoS攻撃を受けたと見られる企業

障害発生日 企業名 主な被害情報 攻撃手法
2024年12月 大手航空会社 社外システムと通信しているシステムで不具合発生 DDoS
2024年12月 大手銀行2社 インターネットバンキングの生態認証が不安定に DDoS
2024年12月~2025年1月(複数回) 4社の地方銀行 共通アプリがつながりにくい状態に 非公表
2025年1月 大手通信会社 一部サービスがつながりにくい状態に DDoS
2025年1月(複数回) 某気象協会 天気予報専門Webメディアが利用しにくい状態に DDoS
2025年1月 大手銀行カード部門 カード専用アプリにつながりにくい状態に 非公表
図:DDoS攻撃のしくみ

狙われる日本

セキュリティ意識の低さ

近年攻撃が激増している背景には、日本企業のセキュリティ意識の低さが関係しています。「日本は安全な国」という意識が強いため、セキュリティ対策が不十分なケースが多く、それが世界から狙われる要因にもなっています。
昨今ではAIにより言語の壁がなくなり、さらに日本への攻撃が容易になりました。

重要インフラを狙った攻撃など国際情勢とともにサイバー攻撃も活発化します。今やサイバー空間が陸・海・空・宇宙に次ぐ「第5の戦場」となっているのです。インターネットは「世界」とつながっていることを改めて認識いただき、しっかりとしたセキュリティ対策の実施をご検討ください。

不正アクセスから始まる重要インシデント被害

ぜい弱性を狙った攻撃

不正アクセス届出件数の年別推移のグラフ

マルウエアの侵入経路として、システムのぜい弱性を狙った攻撃が増えています。ぜい弱性を突かれることで不正侵入され、ランサムウエアをはじめとする悪質なマルウエアを送りこまれるなどの被害が発生しています。
システムのぜい弱性を放置することは非常に危険です。しかしながら、常にセキュリティ情報をウォッチし続けることも困難です。システム導入時は、保守内容にも着目し、セキュリティベンダーから常に最新の情報を入手できるか、ぜい弱性発生時のパッチ適用やOSアップデート作業が実施してもらえるのかなども確認の上、ご検討いただくと安心です。

おすすめソリューション

セキュリティソリューションについてのご相談・お問い合わせ

キヤノンシステムアンドサポート株式会社