(※写真はイメージです/PIXTA)

昨今サイバー攻撃によって生じるセキュリティを脅かす事件・事故は増加傾向にあり、深刻化しています。特に、ファイルを暗号化し利用不可能な状態にしたうえで、そのファイルを元に戻すことと引き換えに金銭(身代金)を要求するソフトウェア(ランサムウェア)が横行しています。本記事ではサイバーセキュリティの第一人者である淵上 真一氏が、サイバー攻撃の実態と、企業が取るべき対策について詳しく解説します。

無作為に片っ端から攻撃<ネット版>身代金要求犯罪のトレンド

「うちは日本企業だから」「製造業ではないから」「重要インフラを持っていないから」「規模が小さいから」「機密というほどの情報を持っていないから」……。サイバー攻撃に対して、こんなふうに思っているとすれば、今すぐその感覚を捨ててください。

 

報道では、特定の国や業界が狙われているような印象を抱くことがありますが、私たちが観測している範囲では、どんな国でもどんな業種でも狙われているのが現状です。

 

有名なランサムウェアグループ「LockBit」は、攻撃に成功しても被害者が身代金の支払いに応じない場合、リークサイトに社名を公開しています。公開された社名のうち日米の企業について集計したところ、製造業、サービス業の順で多いことは間違いありませんが、そもそも産業の構成自体がその順で多いわけですから、それだけで「製造業だけが狙われている」と結びつけることはできません。

 

「標的型攻撃」と呼ばれている特定企業や団体を狙った攻撃も続いていますが、今、猛威を振るうランサムウェアによる攻撃は金銭目的であり、RaaSを使って機械的に片っ端から攻撃しています。攻撃先がどのような企業なのかは関心事ではないのです。「満遍(まんべん)なく狙われている」と捉えて、緊張感を持って対応すべきでしょう。

 

余談ですが、国家背景の攻撃者の場合には、RaaSの設定から特定の国を攻撃の対象外にすることはあるようです。

企業イメージが失墜しかねないダメージを受けることも

プライバシーや個人情報の保護も「セキュリティ」として扱われています。これらに関する問題が発生すると、制裁金を科せられたり、被害者へ補償金を支払ったり、あるいは民事訴訟で責任を問われたりすることがあり、企業イメージの失墜にもつながります。

 

杉原 杏璃 氏登壇!
「THE GOLD ONLINE フェス 2025 @東京国際フォーラム」
(入場無料)今すぐ申し込む>>

 

注目のセミナー情報

​​【海外活用】12月7日(土)開催
従来の分散投資で資産を守れるのか?
新時代の富裕層が実践する
金融大国「シンガポール」や「フィリピン永住権」を活用した新・資産防衛法

 

【国内不動産】12月7日(土)開催
元サラリーマン大家の現役投資家社長が伝授…
インバウンド需要を逃すな!
《札幌・民泊投資》で勝ち組になる方法

次ページネット犯罪のサブスクに、悪質な「二重脅迫型」の手口が横行…効果的な対策は?

※ 本連載は、淵上 真一氏の著書『経営層のためのサイバーセキュリティ実践入門』(プレジデント社)より一部を抜粋・再編集したものです

経営層のためのサイバーセキュリティ実践入門

経営層のためのサイバーセキュリティ実践入門

淵上 真一

プレジデント社

ダボス会議でも重要議題となっているサイバー攻撃。自社がいつ攻撃されてもおかしくない時代に、経営者やマネジメント層が最低限知らなくてはならない基本知識を解説! 今やサイバー攻撃(不正アクセス、マルウエア、ランサ…

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録