サイバー攻撃関連
セキュリティ環境変化 - 2025年1月

セキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
増えるサイバー攻撃被害
2022年7月から2024年12月の期間に国内法人等が公表したセキュリティインシデントをISRが独自に集計しました。
2024年下半期は特に件数が多く、1日1件以上のサイバー攻撃被害が公表されていることがわかります。企業間の業務上の繋がりを悪用したサプライチェーン攻撃も見られました。また、2024年年末にはウェブサイトやサーバーに対して大量のデータを送信して障害を起こすDDos攻撃も相次いで発生しました。
参照:トレンドマイクロ「2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測」
2024年12月の被害状況 ※ISR調べ
2024年12月1日〜末日のメディア公開されたサイバー攻撃被害情報をもとに、ISRが独自に調査・集計を行いました。
その結果、12月中に公表されたサイバー攻撃ではランサムウェア/マルウェアによる被害が全体の4割を超えることがわかりました。業種や従業員規模に大きな差は見られなかったことから、中小企業も例外ではないと言えます。サプライチェーン攻撃など、ターゲットとなる大企業の関連会社や取引先などの中小企業を経由する攻撃手法もあります。自社だけでなく、取引先の企業、従業員、顧客等の安全を確保するためにもセキュリティを今一度見直す必要があります。
安全なユーザー認証