BLOG

グラフ：国内組織におけるセキュリティインシデント公表件数の推移

セキュリティインシデントの分類別グラフは以下のようになっています。

グラフ：2025年１月～６月に国内組織で公開されたセキュリティインシデントの攻撃カテゴリ別分類

「不正アクセス」が最も多い理由としては、被害組織の発表の際に被害詳細が、まだ不明の段階で使用されることが多い表現であり、原因や最終的な攻撃カテゴリが定まらない事例も多く存在することに注意が必要と言われています。

では次に、インシデント公表数のうち２番目に多い「ランサムウェア」については、42件のランサムウェア被害のうち、約８割のランサムウェア被害事例が侵入経路「不明」と報告されているそうです。

特記すべきランサムウェア攻撃のトピックスとして挙げられているのが、クラウド型ファイルストレージサービスである「Amazon S3」上のファイルが直接削除されたことです。つまり、データ暗号化を行うプログラムとしてランサムウェアは用いられていないと言うことになります。発表ではAWSユーザー情報が不正に使用され、削除操作が行われたと言われています。

サンビットの取り組み

ランサムウェアの被害が年々増加している背景には、ランサムウェアを中心としたビジネスモデル「RaaS」が存在し、分業してサイバー攻撃を行うグループが増加しているからだと言われています。複雑化するサイバー攻撃を100%防ぐことはできないと言われる中、私たちは日々インターネット環境を使用し、業務を行っています。
疑わしいと感じるサイト、メール等に十分注意し、情報共有しながら有効にネット環境を利用していきたいと思っています。