セキュリティの
学び場

SHIFT SECURITY セキュリティの学び場 ニュース解説 トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり
目次
  • 今回の解説ニュース
  • 社会インフラに対するランサムウェア攻撃の背景
  • 年末年始の長期休暇明けに求められるセキュリティの対応

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。

今回の解説ニュース

トレンドマイクロ、2023年サイバーセキュリティ動向ふりかえり

トレンドマイクロは、「2023年国内サイバー攻撃を振り返る~組織が把握すべき動向~」と題する記事を公開した。前後編で構成される前編となる今回は、2023年を振り返り、その動向を解説している。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

2023年に国内で発生したサイバー攻撃について発表されています。社会インフラに対するサイバー攻撃や、長期連休明けに求められるセキュリティの対応について説明します。

今回のレポートでは、2023年の動向として3つを挙げています。

・止まらないランサムウェア被害、国内初となる社会インフラ停止被害が発生
2023年は、ランサムウェア攻撃の被害報道が目立ちました。注目すべきランサムウェア攻撃としては、名古屋港の港湾コンテナターミナルへの攻撃を挙げ、中部圏の物流を支える拠点である名古屋港のシステムが数日にわたり停止したことは深刻であるとしています。

・拡大するアタックサーフェス、相次ぐデータセンター上のリソース被害
アタックサーフェスの観点では、2023年はデータセンター上のリソースの被害が相次いでいます。ネットワーク機器を攻撃して組織に侵入する手口は2020年頃から常套化しており、現在も継続しているということです。

・深化するサプライチェーンのセキュリティリスク
深化するサプライチェーンのセキュリティリスクについては、2023年に相次いだデータセンター上のリソースのサイバー攻撃被害がまさにそれで、組織間のつながりを経由して、データセンターを提供する事業者からサービス利用企業、その顧客と被害が連鎖していく、組織にとって新たなセキュリティリスクと言うことができます。

社会インフラに対するランサムウェア攻撃の背景

社会インフラに対するランサムウェア攻撃の背景として、ランサムウェアのビジネスモデルが構築されている現状が挙げられています。

例えば、簡単かつ確実にもうかりそうな話があれば、魅力的に感じるのではないでしょうか。本来は十分な時間をかけて、知識や経験があった上で手にすることができるチャンスも、仕組みさえ整っていれば、その参入障壁は低くなるかもしれません。

ランサムウェアも同様に、サイバー攻撃に至るまでの敷居が低ければ低いほど、その被害者は増加傾向にあることが考えられます。

今回の記事では、ランサムウェア攻撃は分業化が進んでおり、ビジネスモデルが構築されていると述べられています。サイバー犯罪者が攻撃に使用するツールや攻撃手法を開発しサービスとして提供するRaaSによって、技術的スキルの低い犯罪者であっても容易に洗練された方法で攻撃に参加できるようになっているため、その被害も増加していると指摘しています。なお、この動向は今後も続いていくということです。

年末年始の長期休暇明けに求められるセキュリティの対応

年末年始の長期休暇明けに求められるセキュリティの対応として、OSやソフトウェアのアップデートを行うことと、システムに保存されたログを確認することが必要です。

年末年始などの長期休暇中はパソコンの電源をオフにしていることが多いため、その期間中に発生したOSやソフトウェアのアップデートは滞っていることが考えられます。その結果、休暇明けにパソコンの電源をオンにした際、直ちにサイバー攻撃を受けてしまうと、脆弱性の影響を受けてしまう可能性がありますので、速やかにアップデートをすることが求められます。これらのアップデートには、マルウェア対策の定義ファイルなど、セキュリティ対策のプログラムも含まれます。

また、長期休暇中はシステム担当者が不在だったり、クラウドサービスも利用率が下がったりすることが考えられます。結果として、その期間中に発生したインシデントの対応が後手にまわることを狙って、サイバー攻撃が増加することが考えられます。よって、休暇中に発生したログイン履歴など、アクティビティに関するログを確認して、不審な動きがなかったか確認することが必要です。また、長期休暇前には、必要なログが保存されるようになっているか、設定を確認することも求められます。

Voicyでニュース解説ラジオ配信中!

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!

この記事の著者 セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

\ 記事をシェアする /

Contact

お見積り・ご相談など、お気軽にご相談ください

ご相談・ご質問はこちら

お問い合わせ

お見積り依頼はこちら

お見積り依頼

資料請求はこちら

資料請求

お電話でのご相談はこちら
(平日10:00~18:00)

TEL.050-5532-3255
サイトTOPへ