サイバー攻撃関連
セキュリティ環境変化 - 2025年11月
セキュリティニュース一覧に戻る投稿日:2025年11月30日
執筆者:ISRセキュリティニュース編集局
ポストセキュリティ環境変化へようこそ!
ここでは、国内で過去1ヶ月に発表されたサイバー攻撃の攻撃手法など、知っておくべき情報をお伝えします。
セキュリティ環境変化
国内でも相次ぐランサムウェア攻撃
9月末から10月にかけて、国内を代表する製造業や通販大手におけるランサムウェア被害が相次いで報じられました。これらは単なる一企業の被害にとどまらず、小売店では商品が不足し、顧客企業では必要な資材が届かないなど、被害は自社だけに留まらず、取引先や顧客企業のビジネスまでも巻き込む深刻な事態に発展しています。
このような攻撃を100%防ぐことは困難と言わざるを得ませんが、VPN機器の脆弱性放置や、ID・パスワード管理の甘さといった不備を突かれた攻撃も多く発生しています。機器のアップデートを怠らない、多要素認証やパスキーの導入による認証強化も有効な対策のうちの一つと言えるでしょう。
参照:日経クロステック「アサヒGHDやアスクルも被害、今こそ知りたいランサムウエアの手口と対応策」
2025年10月の被害状況 ※ISR調べ
2025年10月1日〜末日までの期間にメディアで公開されたサイバー攻撃被害情報を基に、ISRが独自に調査・集計を実施いたしました。その結果、10月中に公表されたサイバー攻撃被害は、被害の約半数が従業員1,000人未満であり、企業規模に関わらずリスクが等しく存在することが判明しました。また、業種も特定分野に偏らずあらゆる産業が攻撃の標的となっていることがわかります。ランサムウェアに次いでサプライチェーンによる被害が多く発生しています。企業単独のセキュリティ対策には限界があるため、取引先との協調が不可欠です。
