BLOG
2025.03.19
巧妙化するサイバー攻撃に要注意【第9回 情報セキュリティブログ】
こんにちは
サンビット情報セキュリティ委員会の吉岡です。
今回は「巧妙化するサイバー攻撃に要注意」と題しましてトレンドマイクロ様が公開された実態調査2024からグラフを参考にして書かせていただきます。
調査結果の円グラフで被害額が大きかったサイバー攻撃は、
- ビジネスメール詐欺「18.3%」
- ランサムウェア攻撃「13.0%」
- 不正アクセス「12.7%」
となっています。上位1位~3位は10%台と4位の「スパムメール送信の踏み台として自社メールシステムを利用」の「4.3%」を大きく上回っています。
一般的に「生成AIの利用」が日常のインターネット利用の多くを占めるようになっている昨今、「生成AI」を利用したビジネスメール詐欺にも多く利用されていると言われています。
以前のように、文面が普通の日本語表現とは異なる言い回しではなく、詐欺とは判断が付かない程、巧妙な日本語表現になっており注意が必要と言われています。
攻撃手段では「フィッシングメール」が「約27%」を占めるとも報告されています。
ランサムウェア攻撃の被害拡大は以下のような背景があると言われています。
RaaS(Ransamware as a Service)の存在
RaaSは犯罪組織向けのビジネスモデルとして、ランサムウェア攻撃を行うためのツールを提供する組織が存在し、サイバー攻撃をする技術や環境、手法が十分でなくてもサイバー攻撃ができるモデルがあると言われています。
ノーウェアランサムの攻撃
ノーウェアランサムとは、従来のランサムウェアとは異なり攻撃時に組織の保有するデータを暗号化するプロセスを必要とせず、データを公表しない代わりに金銭などの対価を要求する手口のことです。
このようにサイバー攻撃をしかける環境もインターネット利用環境の進歩とともに巧妙かつ、多彩な攻撃手法が実施されていると言われています。
私たちは、仕事でも私生活でもインターネットを利用しない生活は想像できなくなっている状況の中で、より有効なインターネット利用で高い生産性をあげるため、個人がセキュリティに関する知識と理解を高めて、セキュリティ対策を実施していけるように社内での情報共有、セキュリティに関する注意喚起を今後とも継続して行きたいと思います。
