無作為に片っ端から攻撃<ネット版>身代金要求犯罪のトレンド
「うちは日本企業だから」「製造業ではないから」「重要インフラを持っていないから」「規模が小さいから」「機密というほどの情報を持っていないから」……。サイバー攻撃に対して、こんなふうに思っているとすれば、今すぐその感覚を捨ててください。
報道では、特定の国や業界が狙われているような印象を抱くことがありますが、私たちが観測している範囲では、どんな国でもどんな業種でも狙われているのが現状です。
有名なランサムウェアグループ「LockBit」は、攻撃に成功しても被害者が身代金の支払いに応じない場合、リークサイトに社名を公開しています。公開された社名のうち日米の企業について集計したところ、製造業、サービス業の順で多いことは間違いありませんが、そもそも産業の構成自体がその順で多いわけですから、それだけで「製造業だけが狙われている」と結びつけることはできません。
「標的型攻撃」と呼ばれている特定企業や団体を狙った攻撃も続いていますが、今、猛威を振るうランサムウェアによる攻撃は金銭目的であり、RaaSを使って機械的に片っ端から攻撃しています。攻撃先がどのような企業なのかは関心事ではないのです。「満遍なく狙われている」と捉えて、緊張感を持って対応すべきでしょう。
余談ですが、国家背景の攻撃者の場合には、RaaSの設定から特定の国を攻撃の対象外にすることはあるようです。
企業イメージが失墜しかねないダメージを受けることも
プライバシーや個人情報の保護も「セキュリティ」として扱われています。これらに関する問題が発生すると、制裁金を科せられたり、被害者へ補償金を支払ったり、あるいは民事訴訟で責任を問われたりすることがあり、企業イメージの失墜にもつながります。
注目のセミナー情報
【国内不動産】9月28日(土)開催
日本製鉄独自技術「NSスーパーフレーム工法」で実現する
長期的に資産価値が落ちない新発想の〈高気密〉〈高断熱〉賃貸マンション経営
【海外不動産】9月28日(土)開催
海外不動産の投資手法をアップデート!
日本国内の銀行融資を活用した「最新・ベトナム不動産投資戦略」