組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括

今回は「組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは1月9日、2023年のサイバー脅威動向を総括するメディア向けセミナーを開催した。解説したセキュリティエバンジェリストの岡本勝之氏は、破壊・妨害やスパイ、扇動を狙う脅威が日本の国としての安全保障を脅かしかねない情勢になり、企業や組織ごとのセキュリティ対策がより困難になっていると指摘した。

 セミナーの冒頭で岡本氏は、「一言で振り返ると、2023年は日本の安全保障にいろいろなレベルで影響を及ぼすAPT(執ようで高度な脅威)や標的型攻撃の脅威がそれぞれに表面化しており、目的に応じて3種類に分類できるだろう」と切り出した。同氏が分類した脅威は、「サイバーサボタージュ」「サイバースパイ」「インフルエンスオペレーション」の3つになる。

 まずサイバーサボタージュは、直接的な実害を与えるサイバー攻撃で、組織のシステムや設備、データの破壊などにより事業停止などの被害をもたらす。ランサムウェア攻撃が代表的だという。国内組織が公表したランサムウェア被害事案をトレンドマイクロが取りまとめた結果、2023年は12月25日時点で63件と、2022年の58件を上回った。

 ランサムウェア攻撃は、2023年に限らず近年の重大なサイバー脅威となっているが、岡本氏は、「アタックサーフェス(攻撃対象領域)がどんどん拡大し、被害も深刻化している」と解説した。

 2021年10月に徳島県つるぎ町の町立半田病院が被害に遭ったケースではVPN(仮想私設網)装置の脆弱(ぜいじゃく)性が悪用され、電子カルテシステムが運用不能になるなどの事態に陥った。2022年2月に発生した自動車部品メーカーの小島プレスでの被害や同年10月の大阪急性期・総合医療センターでの被害は、サプライチェーンを経由して被害が拡大した。2023年7月の名古屋港運協会での被害では、名古屋港のコンテナーターミナルの業務が停止する事態となった。「ネットワーク接続されたデータセンターでも侵入されてしまう」(岡本氏)

 トレンドマイクロの調査、分析によれば、ランサムウェアによる業務停止期間は平均で10.5日、被害額は同1億7689万円で、岡本氏は「実態として被害組織により期間や金額に差があるものの、停止期間をいかに短くするかが課題。被害金額が10億円を超えるケースもあり、被害が深刻になってきている」と述べた。

 2つ目のサイバースパイは、企業や組織の機密情報を窃取するもので、昔からある代表的なサイバー脅威の1つになる。岡本氏は、スパイ組織の活動の長期化や手口の巧妙化が進んでいると指摘した。

 例えば、アジア地域を中心に10年以上スパイ活動を展開しているとされる「BlackTech」については、2023年9月に警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)、米国国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティインフラ庁(CISA)が共同で注意喚起を発出。海外子会社などの拠点にあるネットワーク機器などの脆弱性を突いて初期侵入し、さらに内部ネットワークを通じて日本本社などへ侵入を広げる手口が判明した。

 国内機関からの注意喚起からしばらくして学術教育機関での情報漏えい被害が判明したり、政府が注力産業と位置づける半導体関連分野への攻撃が指摘されたりするなど、サイバースパイは引き続き深刻な脅威となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「Cloudera Data Platform」が「Google Cloud」上で利用可能に
IT関連
2021-04-02 07:58
マイクロソフトのマルチクラウドプラットフォームAzure Arcが機械学習のワークロードに対応
ネットサービス
2021-03-04 03:07
社内申請などの書き方をAIで支援、従業員体験を向上–NTTテクノクロス
IT関連
2021-02-03 15:14
NECと東京都市大、センサー/AI活用したスマートインフラ管理で共同研究
IT関連
2023-02-16 19:57
トイレと浴室は同じ部屋、だけど“バス・トイレ別”? 新機軸の3点ユニット
くらテク
2021-06-29 23:02
神戸大など、国内初のセキュアクラウドによる高精細映像伝送を実証
IT関連
2022-01-21 10:33
Visaカードが日本でもApple Payに対応 iPhoneやApple Watchでタッチ決済が可能に
企業・業界動向
2021-05-12 16:54
注目のPC展開手法「Windows Autopilot」の導入と注意点
IT関連
2022-06-15 10:03
「Linux」でBluetooth接続の問題をbluetoothctlコマンドで解決するには
IT関連
2024-01-26 06:31
人的資本経営を主導すべきなのは誰か
IT関連
2023-02-03 13:40
SBテクノロジー、クラウド環境におけるインシデント検知・通知サービスを提供
IT関連
2023-08-23 09:42
ベラルーシ当局がロシア語版ウィキペディアの主要編集者を逮捕、ロシア「フェイクニュース法」に抵触?
IT関連
2022-03-15 16:48
企業のお知らせ配信サイト「PR TIMES」で漏えい 発表前の情報258件に不正アクセスの痕跡
企業・業界動向
2021-07-10 21:48
グローサリー配達のInstacartが新CEOにフェイスブック幹部のシモ氏を指名
シェアリングエコノミー
2021-07-10 18:05