海外コメンタリー

重要情報インフラと中小企業で脅威を増すサイバー攻撃、防衛力を強化するには?

Eileen Yu (Special to ZDNET.com) 翻訳校正: 石橋啓一郎

2022-12-08 06:30

 ランサムウェア攻撃は日本やシンガポールなどの国々でも問題になっており、特に重要情報インフラ(CII)に対する攻撃が今後も大きな懸念材料になるとみられている。その一方で、中小企業の被害に対する懸念も大きくなっている。中小企業はリソースが不足しており、サイバー攻撃の被害に遭いやすいためだ。

 NTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子氏は、米ZDNetの取材に対して、サイバー攻撃の数はこの数年増え続けており、過去1年も例外ではなかったと語った。

 東京で活動する松原氏は、ウクライナで起きている戦争によって、日本企業は戦争がサイバー脅威の現状に与える影響について考えるようになったが、戦争とサイバー攻撃の増加の間に直接的な相関関係があるかどうかについては判断が難しいと述べた。

 同氏はまた、多くの企業が業務のデジタル化を進めているため、企業のIT資産が増え、守らなければならない攻撃対象領域が拡大しており、ネットワークを攻撃から保護することが困難になってきていると述べた。しかし、潜在的なリスクに対する意識の高まりは、企業や国家がサイバーレジリエンスを強化する好機になると同氏は言う。

 ユーロポール欧州サイバー犯罪センターの諮問グループメンバーで、ESETのシニアリサーチフェローを務めるRighard Zwienenberg氏は、同社の調査によって、2022年はランサムウェア攻撃の頻度が減り、最大の脅威は引き続きフィッシング攻撃だったことが明らかになったと述べた。特に日本企業ではその傾向が強いという。

 ただしZwienenberg氏は、これらの数字は、必ずしもハッカーがランサムウェア攻撃を重視しなくなったことを示しているわけではないと話す。

 ランサムウェア攻撃の回数が減少したのは、「ビジネスモデル」が変化し、小規模な企業に対する攻撃を減らして、資金力が大きく、より標的としての価値が高い大企業に力を入れるようになったことを反映している可能性が高い。このことは、ハッカーが標的となった被害者に対して、より高額な身代金を要求できることを意味している。同氏は、2021年の身代金要求額は、米Colonial Pipelineに対するランサムウェア攻撃の440万ドル(約6億円)から、Kaseyaに対する7000万ドル(約94億円)、MediaMarktに対する2億4000万ドル(約320億円)まで、金額に幅があったことにも触れた。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]