IPAの被害報告から判明、ランサムウェア被害の8割を占める「ある感染経路」とは?
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」は、我が国のサイバーセキュリティの現状を映す重要なレポートだ。本稿では「2025年版」記載の10大脅威から、特に注目したい3つの事例をピックアップ。実際に発生したセキュリティ事故のケースを詳細に見ていきながら、具体的な防御手法を解説していく。
(Photo/Shutterstock.com)
急増するセキュリティインシデントの“ある共通点”
情報処理推進機構(IPA)が毎年発表している「情報セキュリティ10大脅威」で特に注目したいインシデントの1つ目は「ランサムウェア攻撃による被害」だ。マルウェアでデータを暗号化して身代金を要求するこの攻撃は、10年連続で発生件数の第1位であり、現在も急増中となっている。さらに近年は、「盗み取ったデータを公開する」として金銭を要求する、「二重恐喝」の手口が一般化している。
2つ目は、第5位「機密情報等を狙った標的型攻撃」および、第9位の「ビジネスメール詐欺」に含まれる「サポート詐欺」だ。この攻撃は、Webサイトの閲覧時に偽の警告画面を表示したり、サポート窓口を装って金銭や個人情報を盗み取ったりするものだ。2024年には、IPAへの相談件数が過去最高を記録。同年秋、大手ドラッグストアから4万人近い顧客情報が流出したことは記憶に新しい。
3つ目は、第10位の「不注意による情報漏えい等」だ。たとえば、2024年初頭には、1000人以上の患者の個人情報が入ったUSBメモリを、医師が論文作成のために持ち出して紛失したことが公表された。2022年に自治体で起きた同種の事例では、3,000万円の損害賠償請求に発展している。
これらの被害事例には、どれも「人」が大きく関わっている。この特性を考慮しながら、真に実効力のある対策を講じるにはどうすればいいのか。ここからは、実際のインシデントの分析をもとに、対策のポイントを解説する。
2つ目は、第5位「機密情報等を狙った標的型攻撃」および、第9位の「ビジネスメール詐欺」に含まれる「サポート詐欺」だ。この攻撃は、Webサイトの閲覧時に偽の警告画面を表示したり、サポート窓口を装って金銭や個人情報を盗み取ったりするものだ。2024年には、IPAへの相談件数が過去最高を記録。同年秋、大手ドラッグストアから4万人近い顧客情報が流出したことは記憶に新しい。
3つ目は、第10位の「不注意による情報漏えい等」だ。たとえば、2024年初頭には、1000人以上の患者の個人情報が入ったUSBメモリを、医師が論文作成のために持ち出して紛失したことが公表された。2022年に自治体で起きた同種の事例では、3,000万円の損害賠償請求に発展している。
これらの被害事例には、どれも「人」が大きく関わっている。この特性を考慮しながら、真に実効力のある対策を講じるにはどうすればいいのか。ここからは、実際のインシデントの分析をもとに、対策のポイントを解説する。
この記事の続き >>
-
・仕事の効率を上げようという「善意」が攻撃の呼び水になるワケ
・ランサムウェア被害の8割が「ある経路からの感染」、落とし穴はどこか?
・なぜ騙される?「偽のWebサイト」が巧妙すぎる理由
・結局減らない「人為ミス」、何をすればなくせる?
今すぐビジネス+IT会員に
ご登録ください。
すべて無料!今日から使える、
仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
