2022年末から2023年にかけては、1年前にセキュリティ業界で対応に追われたAphach Log4jのような問題もなく、予想よりも穏やかな年明けを迎えました。しかし、2020年のコロナ禍の始まりから幾度となくサイバーリスクの高まりに触れてきた弊社からすると、あらためてそれを裏付けるような記事を目にしました。
サイバー攻撃、日本に矛先 3年で攻撃数倍増チャートは語る(日経新聞 2023/1/22)
https://www.nikkei.com/article/DGXZQOUC0971U0Z01C22A2000000/
この記事では、2年前にランサムウェア攻撃を許した徳島県の某病院の攻撃前のセキュリティ対策に具体的な言及がございます。是非お読みください。もっとも、攻撃数が増えているのは、攻撃に利用される機器の性能も上がっているので、日本に限らず増えています。その攻撃の中で、記事で触れられているフィッシングメールの本文など、自動翻訳のレベル向上によってより巧妙で違和感のない日本語になっているのは間違いないです。この攻撃は、メールを使い続ける限りより巧妙化していくと思われるので、対策にもITソリューションが必要になります。
いずれにしても、これからは欧米先進国と同様にサイバー攻撃に対する言語的な優位性(狙われにくさ)が失われる = 攻撃したくなる = 脅威が増す ことになるので、脆弱性対策と同様に、脅威情報を定期的に収集し、対策を講じることが重要になってきます。
弊社では、3年前からSCT SECURE OSINTサービスという、ワンタイム~定期での脅威情報調査・分析サービスを展開しています。
SCT SECURE OSINTサービスについて:https://product.sct.co.jp/product/security/osint-service
現在、SCT SECURE クラウドスキャンとして提供中のサービスのトライアル版を、無料のサービスとしてお試しいただけます。是非お試しください。
クラウドスキャン 無料トライアル版について:https://product.sct.co.jp/product/security/trial
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
- 関連トピックス:
- サイバー攻撃対策
