重要情報インフラと中小企業で脅威を増すサイバー攻撃、防衛力を強化するには？

今回は「重要情報インフラと中小企業で脅威を増すサイバー攻撃、防衛力を強化するには？」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェア攻撃は日本やシンガポールなどの国々でも問題になっており、特に重要情報インフラ（CII）に対する攻撃が今後も大きな懸念材料になるとみられている。その一方で、中小企業の被害に対する懸念も大きくなっている。中小企業はリソースが不足しており、サイバー攻撃の被害に遭いやすいためだ。

　NTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子氏は、米ZDNetの取材に対して、サイバー攻撃の数はこの数年増え続けており、過去1年も例外ではなかったと語った。

　東京で活動する松原氏は、ウクライナで起きている戦争によって、日本企業は戦争がサイバー脅威の現状に与える影響について考えるようになったが、戦争とサイバー攻撃の増加の間に直接的な相関関係があるかどうかについては判断が難しいと述べた。

　同氏はまた、多くの企業が業務のデジタル化を進めているため、企業のIT資産が増え、守らなければならない攻撃対象領域が拡大しており、ネットワークを攻撃から保護することが困難になってきていると述べた。しかし、潜在的なリスクに対する意識の高まりは、企業や国家がサイバーレジリエンスを強化する好機になると同氏は言う。

　ユーロポール欧州サイバー犯罪センターの諮問グループメンバーで、ESETのシニアリサーチフェローを務めるRighard Zwienenberg氏は、同社の調査によって、2022年はランサムウェア攻撃の頻度が減り、最大の脅威は引き続きフィッシング攻撃だったことが明らかになったと述べた。特に日本企業ではその傾向が強いという。

　ただしZwienenberg氏は、これらの数字は、必ずしもハッカーがランサムウェア攻撃を重視しなくなったことを示しているわけではないと話す。

　ランサムウェア攻撃の回数が減少したのは、「ビジネスモデル」が変化し、小規模な企業に対する攻撃を減らして、資金力が大きく、より標的としての価値が高い大企業に力を入れるようになったことを反映している可能性が高い。このことは、ハッカーが標的となった被害者に対して、より高額な身代金を要求できることを意味している。同氏は、2021年の身代金要求額は、米Colonial Pipelineに対するランサムウェア攻撃の440万ドル（約6億円）から、Kaseyaに対する7000万ドル（約94億円）、MediaMarktに対する2億4000万ドル（約320億円）まで、金額に幅があったことにも触れた。