攻撃手段は主に3種類
はい。実際に、世界中でランサムウェアによる被害が増えていると思います。それ以外の攻撃被害も昔からありますが、最近特に「ランサムウェア」被害が増えていると考えています。なぜ、ランサムウェアによる被害が多いかというとですね、これは攻撃者のモチベーション(動機)によります。
攻撃者の動機は様々ですが、ある一定割合は金銭目的、もっと言えば一種のビジネスとして攻撃を実施しています。
そのサイバー攻撃を金銭化(マネタイズ)する手法というのは昔から色々ありますが、ランサムウェアが非常に有効であるということを攻撃者側が学習をして、それが有効であるうちは特に手段を変える理由がないわけです。ゆえにランサムウェアによる被害が特に増えているということになりますね。
図:『情報セキュリティ10大脅威 2023』(2023年1月、情報処理推進機構)を
参考にEGセキュアソリューションズにて作図
2023年1月、IPAが情報セキュリティ10大脅威の2023年版を発表しましたが、カテゴリ「組織」における上位3つは以下の順位となりました。
- ランサムウェアによる被害
- サプライチェーンの弱点を悪用した攻撃
- 標的型攻撃による機密情報の窃取
この上位3つは、昨年も多少順番は入れ替わりますが同じですね。
過去5年間の10大脅威の推移
図:IPAでの発表を元にEGセキュアソリューションズにて加筆・作図
したがって近年は、この3つがセキュリティ専門家も特に注目しているということになりますが、実はこの3つは密接に関連があります。ですから、1つひとつを対策する必要はなく、むしろ一塊で見たほうがいいと思います。その理由を次に説明しましょう。
