027-362-3857

受付時間:9:00〜17:00

コラム

2024年 セキュリティ被害まとめ

今回は、2024年に実際に弊社にお問合せが多かったセキュリティ被害をまとめました。
2024年も多くの中小企業がサイバー攻撃によるセキュリティ被害を受け、業務停止や金銭的損失の被害に遭いました。2025年も同様の被害が予想されますので、2024年の被害から対策を講じるようにしましょう。

主なサイバー攻撃

ランサムウェア

2024年最大の脅威の一つとして、ランサムウェアが挙げられます。
ランサムウェアとはマルウェアの一種で、感染するとパソコンの中にあるファイルを暗号化したり、画面を強制的にロックしたりして、その解除と引き換えに金銭を要求してくる身代金要求型不正プログラムです。2024年は特にネットワーク機器(主にVPN機能)の脆弱性を悪用した攻撃が多く見られました。

参考記事:今さら聞けないランサムウェアとは?

AIを利用したサイバー攻撃

AIの技術を悪用してサイバー攻撃を高度化し、従来よりも巧妙かつ効率的に行う攻撃手法です。
特にAI生成のフィッシングメールは、偽のメールと判断しにくく、報告された被害件数は前年比で3割以上増加しています。
2024年は、サイバー犯罪者のAI利用が大きく増えた年とも認識されます。

サポート詐欺

インターネット閲覧時に「ウィルス感染の警告画面」や「システムに問題が発生している」といった偽の警告を表示し、表示された番号に電話をかけさせることが目的の詐欺です。
電話をかけると遠隔操作で修復すると言われ、代わりにGoogle Play カードなどのプリペイドカードや暗号通貨で支払うように指示されます。

参考記事:マイクロソフトを装ったセキュリティ警告詐欺に注意!

取引先がウィルスに感染

取引先や業務委託先がウィルス感染することで、共有データが漏洩する可能性があります。
また、Emotet に感染すると、過去にやり取りしたメールへの返信を装って、ウィルスを添付したメールを送ってくることがあります。

主な対策

不審なメールは安易に開かない

フィッシング詐欺がますます巧妙になっているため、メールのリンクをクリックする前に送信元をしっかり確認しましょう。また、不審なメールや知らない送信者からのメールは無視するのが賢明です。

セキュリティソフトの利用

最新のセキュリティツールは、AIによる攻撃を検知する能力が高まっています。企業内のシステムには最新のセキュリティツールを導入し、常に監視を強化しましょう。

二要素認証の利用

システムにログインするときは、二要素認証(例えば、SMSコードとパスワードの組み合わせ)を導入すると、外部からの不正アクセスを防ぎやすくなります。

バックアップの取得

新種のランサムウェアに感染した場合、従来のセキュリティ対策では復旧できない可能性が考えられます。その場合、データのバックアップが最後の砦となります。バックアップは同一のネットワークではなく、クラウドなど別の環境に取ることがおすすめです。

OSやファームウェアのアップデート

Windowsやネットワーク機器は、アップデートを怠ると脆弱性を抱えている可能性があります。
サポート切れでアップデートできないパソコンやネットワーク機器は入れ替えを検討しましょう。

まとめ

2024年のサイバー攻撃は「VPN」や「システム関連」の脆弱性をついた攻撃や、「標的型攻撃メール」を利用したものが特に多く見られました。多様な手法でサイバー攻撃が巧妙化することで、セキュリティ被害を100%防ぐことの難しさを再認識した1年だったのではないでしょうか。

2025年は技術的なセキュリティ対策の見直しに加えて、従業員のセキュリティ教育や訓練が効果的とされています。従業員のセキュリティリテラシーを高め、リスクを未然に防ぐようにしましょう。