ホーム- >
- サイバー攻撃について
- >
- 近年の傾向を知る
ホーム
近年のサイバー攻撃の傾向としてまず挙げられるのが、標的型攻撃の増加です。特定の企業や組織を狙ったサイバー攻撃で、漏えいした情報を基に他の業者や個人を装ったメールを送るなど、事前に防ぐことが難しくなっています。異変に気づいた時にはすでにシステム内部に侵入されているケースも少なくありません。不具合を発生させたシステムを元に戻すための身代金の請求や、データの破壊など目的も様々です。
テレワークが多くなったことにより、セキュリティの不備を狙ったサイバー攻撃が増加しています。新型コロナウイルスの影響もあり、ここ数年でオフィス勤務だけでなく自宅やその他のスペースで仕事をするテレワークが普及しました。デバイスの多様化や情報端末の持ち出し、クラウドサービスの利用などによって、セキュリティ対策の範囲がオフィス内だけでなくエンドポイントへと移行しました。しかし、セキュリティ対策が万全とはいえない企業も多く、脆弱性のあるエンドポイントを狙ったサイバー攻撃が後を絶ちません。
また、ユーザーがアンチウイルスソフトやシステムのアップデートなどを疎かにしたまま業務をすることで、そのデバイスを経由して企業のシステムに潜り込まれるケースも多いようです。テレワークの普及によりデバイスの管理が不十分になったことが、サイバー攻撃を受けやすくなった要因の1つといえます。
標的型攻撃の進化系といえる、サプライチェーン攻撃も急増しています。サプライチェーンとは、企業が商品やサービスを提供するまでの流れに関わる組織を意味します。取引先や支社などを含めたビジネス関係の中でセキュリティが脆弱なネットワークに侵入し、最終的に本社の重要なデータを狙います。例を挙げるとすると、「中国の関係会社に侵入→機密情報にアクセス可能な情報を保有する管理職が持つデバイスに侵入→そこから攻撃範囲を広げて本社のシステムに侵入」といった流れです。
本社のセキュリティだけを強化しても、サプライチェーンの中で対策が不十分な箇所があった場合、そこを最初の標的とされてしまいます。侵入直後はしばらく潜伏し、情報分析を行った上で一斉に攻撃を始めるケースもあるため、気づいた時には手遅れなケースも少なくありません。他社も関連するため、従来のようなセキュリティ対策を実施できない点も防ぎにくい理由の1つとして挙げられます。
