組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括

今回は「組織ごとのセキュリティ対策では困難な時代に–トレンドマイクロが総括」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 トレンドマイクロは1月9日、2023年のサイバー脅威動向を総括するメディア向けセミナーを開催した。解説したセキュリティエバンジェリストの岡本勝之氏は、破壊・妨害やスパイ、扇動を狙う脅威が日本の国としての安全保障を脅かしかねない情勢になり、企業や組織ごとのセキュリティ対策がより困難になっていると指摘した。

 セミナーの冒頭で岡本氏は、「一言で振り返ると、2023年は日本の安全保障にいろいろなレベルで影響を及ぼすAPT(執ようで高度な脅威)や標的型攻撃の脅威がそれぞれに表面化しており、目的に応じて3種類に分類できるだろう」と切り出した。同氏が分類した脅威は、「サイバーサボタージュ」「サイバースパイ」「インフルエンスオペレーション」の3つになる。

 まずサイバーサボタージュは、直接的な実害を与えるサイバー攻撃で、組織のシステムや設備、データの破壊などにより事業停止などの被害をもたらす。ランサムウェア攻撃が代表的だという。国内組織が公表したランサムウェア被害事案をトレンドマイクロが取りまとめた結果、2023年は12月25日時点で63件と、2022年の58件を上回った。

 ランサムウェア攻撃は、2023年に限らず近年の重大なサイバー脅威となっているが、岡本氏は、「アタックサーフェス(攻撃対象領域)がどんどん拡大し、被害も深刻化している」と解説した。

 2021年10月に徳島県つるぎ町の町立半田病院が被害に遭ったケースではVPN(仮想私設網)装置の脆弱(ぜいじゃく)性が悪用され、電子カルテシステムが運用不能になるなどの事態に陥った。2022年2月に発生した自動車部品メーカーの小島プレスでの被害や同年10月の大阪急性期・総合医療センターでの被害は、サプライチェーンを経由して被害が拡大した。2023年7月の名古屋港運協会での被害では、名古屋港のコンテナーターミナルの業務が停止する事態となった。「ネットワーク接続されたデータセンターでも侵入されてしまう」(岡本氏)

 トレンドマイクロの調査、分析によれば、ランサムウェアによる業務停止期間は平均で10.5日、被害額は同1億7689万円で、岡本氏は「実態として被害組織により期間や金額に差があるものの、停止期間をいかに短くするかが課題。被害金額が10億円を超えるケースもあり、被害が深刻になってきている」と述べた。

 2つ目のサイバースパイは、企業や組織の機密情報を窃取するもので、昔からある代表的なサイバー脅威の1つになる。岡本氏は、スパイ組織の活動の長期化や手口の巧妙化が進んでいると指摘した。

 例えば、アジア地域を中心に10年以上スパイ活動を展開しているとされる「BlackTech」については、2023年9月に警察庁、内閣官房内閣サイバーセキュリティセンター(NISC)、米国国家安全保障局(NSA)、米連邦捜査局(FBI)、米国土安全保障省サイバーセキュリティインフラ庁(CISA)が共同で注意喚起を発出。海外子会社などの拠点にあるネットワーク機器などの脆弱性を突いて初期侵入し、さらに内部ネットワークを通じて日本本社などへ侵入を広げる手口が判明した。

 国内機関からの注意喚起からしばらくして学術教育機関での情報漏えい被害が判明したり、政府が注力産業と位置づける半導体関連分野への攻撃が指摘されたりするなど、サイバースパイは引き続き深刻な脅威となっている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
東大「Oracle Cloud ERP」で財務会計システム刷新–データ駆動型経営へ
IT関連
2024-10-20 05:46
みずほ銀、またもシステム障害 カードローンのプログラム更新で定期預金の取引できず
ネットトピック
2021-03-09 22:22
日本IBM、「IT変革のためのAI」を体系化–システム開発/運用に生成AIを活用
IT関連
2024-03-08 02:38
「ロマ佐賀2021」は「サガ風呂」 「ねんがんのブラックモンブラン」も
くらテク
2021-07-17 00:47
モバイルアプリのUXをさらに高めるためのテストと性能監視、世界中に配置された実機で可能に。HeadSpinのテストプラットフォームで[PR]
JavaScript
2021-06-10 02:38
McAfee、法人向け事業を40億ドルで売却 個人向けに特化
セキュリティ
2021-03-10 17:38
「Android 14」、最初の開発者プレビューが公開
IT関連
2023-02-11 12:12
就活生にも強い味方、「個室型オフィス」需要増
IT関連
2021-02-19 08:08
サプライチェーン攻撃は悪化の一途、多元的な保護対策が必要–ENISAレポート
IT関連
2021-08-04 18:21
第2回:メタバースで広がる経済圏–日本企業の飛躍にも期待
IT関連
2022-02-18 23:17
マスク氏はアップルのApp Store手数料を「インターネットにおける税」と呼ぶ
ネットサービス
2021-08-01 10:11
ICANN、インターネットからのロシア締め出しを求めたウクライナの要請を拒否
IT関連
2022-03-05 15:30
IIJ鈴木会長は次世代インターネット「Web3」をどう見ているか
IT関連
2023-02-25 20:30
「Claude 3 Opus」が「GPT-4」を抜き1位に–Chatbot Arenaランキングで
IT関連
2024-03-30 00:10