ますます高度化するサイバー攻撃に、来年もご注意を！　

2023.12.25 三和コムテック

あっという間に2023年も終わろうとしています。国際情勢をみれば、昨年からのロシアのウクライナ侵攻に端を発した戦争が本年も継続され、１０月には、ハマスによるイスラエルへの大規模テロを引き金に中東情勢が不安定化しています。経済面では国際的なインフレ基調に、不動産バブルの弾けた中国経済の停滞がはっきりしてきた中、サイバー空間においては、安全保障面、経済面の両方から、今後も脅威の増大によるセキュリティリスクの高まりが、残念ながら今まで以上に懸念されます。

その例証の一つとして、先日著名なセキュリティベンダーであるカスペルスキー社のHP（ニュース）より
脅威情報の収集について興味深い記事がありました。「Kaspersky、月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める」と題したこの記事（※1)には、過去約2年間で企業の内部情報の売買に関するダークウェブ上の投稿について下記のように述べております。

投稿の月平均数は、前年と比較して16%増加
世界中のさまざまな分野から700社をランダムに選択し、ダークウェブ上で調査した結果、
3社に1社が侵害されたデータに関して言及されている。

特に目を引いたのは、この割合です。攻撃者に対しては、いろいろな意味でターゲットになりやすい企業とは言え、恐らくかなり高度なサイバーセキュリティ対策を講じていると想定される企業の1/3が攻撃を受けてデータの侵害を受けている、ということを意味しているわけですから、今後そのその対象が一般企業にも及ぶ（既に及んでいることが想定されますが）とすれば、その割合が、更に高くなることは想像に難くありません。IPAの「情報セキュリティ10大脅威」（※2)にて、長年「標的型攻撃」がトップ３に居座り続けていることも頷けます。

このような状況への対処には、北斗の拳におけるケンシロウの決め台詞ではないですが、「お前はもう死んでいる」、ならぬ「お前はもうやられいている（かも）」との意識で、自社のサイバーリスクを継続的に把握し、適切な対策をとっていくということにならざるを得ません。

弊社では、そのような現状把握を可能にする、様々なセキュリティ診断ソリューションをご提供しておりますので、是非お気軽にご相談ください。

※1 Kaspersky、月平均1,700件の企業情報がダークウェブ上に出回っていることを突き止める：株式会社Kaspersky Labs Japan
※2 情報セキュリティ10大脅威 2023：独立行政法人情報処理推進機構

【セキュリティ無料相談会について】
お客様が実施されたいセキュリティ診断・対策について、セキュリティコンサルタントが無料でご相談にお答えします。三和コムテック株式会社は、3,000社以上のセキュリティ診断実績がございます。セキュリティ診断と対策は豊富なメニューと長年の実績を持つ三和コムテックにお任せください。

セキュリティ無料相談会の詳細はこちら