今週のセキュリティニュース - 2025年3月14日

2013年より毎年開催されている「Security Days」が2025年3月11日〜14日の4日間にわたって開催され、当社も出展いたしました。
「Security Days」はサイバーセキュリティに特化した展示会とセミナーです。ランサムウェアのように続々と新たなサイバー攻撃手法が出現し、攻撃者の悪質・巧妙化が進んでいる、予断を許さぬこのような状況において、常に最新のインシデントと対策に関する情報をチェックすることが重要とされています。
イベントには多くの方が来場され、当社のセミナー講演やブースにも多くの方にお立ち寄りいただき盛況のうちに終了することができました。

2025年3月10日、ソーシャルメディア・プラットフォーム「X」（旧ツイッター）で大規模な障害に見舞われ、アメリカやイギリス、日本など世界各地で多くの利用者が影響を受けました。
オーナーは攻撃元のIPアドレスが特定の地域に由来していると地域名を公開していますが、送信元のIPアドレスを偽装する攻撃もあり、真偽は不明です。
IPアドレスを偽装して攻撃を行うことをIPスプーフィングといい、攻撃元を隠蔽、詐称し別のIPアドレスに「なりすまし」を行い、さまざまな犯罪行為に悪用されています。

サイバー保険を提供するCoalitionが発表した報告書によると、2024年に発生したランサムウェア被害の約6割は、VPNやファイアウォールなどの境界セキュリティデバイスの侵害が原因だったことが判明しました。
同社によると、特にFortinet、Cisco、SonicWall、Palo Alto Networksの製品が最も多く標的にされました。
また、ランサムウェア攻撃の初期侵入経路としては、侵害された認証情報（47%）とソフトウェアの脆弱性（29%）が主な要因となっています。

ITセキュリティの専門家がサイバー攻撃の構造と企業が取るべき効果的なセキュリティ投資について解説しました。企業の多くは境界防御に重点を置きますが、実際には80%のデータ侵害がフィッシングや認証情報の悪用によって発生しています。
サイバー攻撃の構造は「侵入」「探索」「情報流出」の3段階で進行します。攻撃者はフィッシングやパスワードクラックで認証情報を取得し、ネットワークを探索して重要なデータやシステムを特定、権限を昇格させて情報を流出させます。特に、特権アカウントや管理サーバーが標的になりやすいです。
このような攻撃を防ぐには、ゼロトラストの導入が有効です。多要素認証（MFA）の徹底、特権アクセス管理（PAM）、異常検知の強化が攻撃の阻止につながります。企業は攻撃の手法を理解し、実際の脅威に即したセキュリティ投資を行うべきです。