• 2024.07.26
  • サイバーセキュリティ

何故、サイバー攻撃は激増の一途を辿るのか

セキュリティに課題を抱える企業を対象に独自のセキュリティサービスを提供されている、株式会社CISO 代表取締役 那須慎二様によるコラム連載を、今回からまた新たに開始いたします。
2023年6月~2024年4月まで、那須様にコラム連載の協力をしていただいておりましたが、大変好評につき、また新たに全11回のコラム連載を開始いたします。


今後の掲載予定トピックは以下のとおりです。ぜひご期待ください。

①何故、サイバー攻撃は激増の一途を辿るのか(今回)
②ランサムウェア最新情勢
③サプライチェーン攻撃への対応の難しさ
④何故、中小企業がサイバー被害に遭うのか
⑤サイバー攻撃および防御における生成AIの活用
⑥年末年始におけるサイバーセキュリティ注意点
⑦2024年のサイバー攻撃振り返り
⑧CISO(最高情報セキュリティ責任者)に求められる人材像
⑨セキュリティエンジニアにこそ求められる人格と考え方
⑩セキュリティエンジニアに必須の基礎知識
⑪セキュリティエンジニアに求められる網羅的知識
※内容は変更の可能性がございます

第1回の今回は、
何故、サイバー攻撃は減ることなく増え続けているのか。
その背景と要因を解説していただきます。

何故、サイバー攻撃は激増の一途を辿るのか【セキュリティコラム第2弾 第1回】

2024年以降も相変わらず、サイバー攻撃の被害に遭った、というニュース報道を目にする機会が増えています。最近の記事では、大手企業のみならず、被害を公開せざるを得なくなってしまった中堅・中小企業の発表も目にするようになりました。

何故、サイバー攻撃が激増の一途を辿っているのかというと、「儲かる」から。金銭目的で、巨額の収益を得るまでに、サイバー犯罪マーケットが成長してしまった、ということが言えるでしょう。フィンランドの世界的に有名なセキュリティリサーチャーである、ミッコ・ヒッポネン氏は、現在のサイバー犯罪者組織をユニコーン企業(時価総額10億ドル以上)に例えて、「サイバー犯罪ユニコーン」という名称にて警鐘を鳴らしています。

具体的に幾つか挙げます。

ランサムウェア、生成AIを使ったフィッシングメール

まずは、ランサムウェアを用いた脅迫です。

データを暗号化しシステムを破壊させるのみならず、盗み出した情報を流出させたくなければ金を払え、という二重脅迫で企業に脅しをかけてきます。システム破壊によって事業が立ち行かなくなったり、センシティブな情報を扱っている企業が情報流出を恐れて身代金を支払うケースも存在しており、その額(身代金要求額と被害額)は、増加傾向にあります。

生成AI(ChatGPT等)の登場により、言葉の壁を超えて流暢な日本語を使ったフィッシングメールを作ることができるようになり、2023年の不正送金被害額は80億円を超えました。これは今までの被害額の最高額であった30億円をはるかに超える額であり、生成AIを用いた新しいテクノロジーが、サイバー犯罪者にとっても効果的であることを証明したといえるでしょう。

クレジットカード、暗号資産

クレジットカードの被害額も同様に増加傾向にあり、2023年は過去最悪の540億円でした。
これも、サイバー犯罪が儲かるビジネスであることを示す、証拠といえるでしょう。

ビットコインやイーサリアムなどの暗号資産取引所も、世界中の攻撃者から常に標的にされます。日本に本社を構えるDMMコインがサイバー犯罪者の餌食となり、ビットコイン約482億円相当を不正に流出させました。

サイバー犯罪者にとっての法定通貨といえるビットコインなどの暗号資産は2024年の年初に1ビットコインあたり600万円だったものが、7月の時点で1000万円を超えて推移しています。彼らにとってはこれも朗報で、身代金として支払われたビットコインをそのまま保有しておくだけで資産価値が上がるため、益々儲けに繋がります。

VPN機器の脆弱性

2020年に発生した、新型コロナウィルスによるステイホームで、テレワークが一気に浸透しました。自宅に居ながら社内のサーバやプライベートクラウドにアクセス可能なVPN(Virtual Private Network)が広がったことによって、VPN機器の脆弱性を狙った攻撃が激増しています。未だにVPN機器の脆弱性による被害は発生しており、対応が適切になされていない全ての企業がまた被害に遭う可能性があることも忘れてはいけません。

今一度セキュリティ対策の確認を

このように、サイバー犯罪者にとって、益々儲けを生み出す環境が整いました。

・ランサムウェアを用いた脅迫は、犯罪者に儲けを与えるビジネスとして存在
・生成AIの利用は、サイバー犯罪者をより儲けさせるきっかけを提供
・ビットコインは国境の壁を超えるお金として利用され、資産価値が増加傾向
・テレワークが浸透し、脆弱性を狙うことによって攻撃がしやすくなった

この傾向が収まる気配は一向になく、むしろこれから益々、サイバー攻撃によるお金儲けビジネスは増加の一途をたどることでしょう。

このようなことが起こる前提で、インターネットに繋げて仕事をしている全ての企業は、セキュリティ対策を強化しなくてはいけません。

筆者紹介

那須 慎二(なす しんじ)
株式会社CISO 代表取締役

国内大手情報機器メーカーにてインフラ系SE経験後、国内大手経営コンサルティングファームにて中堅・中小企業を対象とした経営コンサルティング、サイバーセキュリティ・情報セキュリティ体制構築コンサルティングを行う。
2018年7月に株式会社CISO 代表取締役に就任。人の心根を良くすることで「セキュリティ」のことを考える必要のない世界の実現を目指し、長年の知見に基づく独自のセキュリティサービス(特許取得 特許第7360101号)を提供している。 業界団体、公的団体、大手通信メーカー、大手保険会社、金融(銀行・信金)、DX関連など業界問わず幅広く講演・執筆多数。近著に「知識ゼロでもだいじょうぶ withコロナ時代のためのセキュリティの新常識(ソシム)」あり。

関連記事

一覧に戻る