急速に進化するサイバー攻撃、Microsoft・Googleも採用する対策方法とは
- ありがとうございます!
- いいね!した記事一覧をみる
会員になると、いいね!でマイページに保存できます。
生成AIの普及・進化を背景に、サイバー攻撃の脅威が増大している。攻撃者も生成AIを味方に付け、攻撃手法を巧妙化させている。こうした中、どれだけ投資額を増やしても、企業のセキュリティ対策が追い付かない状況と言える。それでは、どうすれば良いのか。本記事では、サイバー攻撃の現状、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
(Photo/Shutterstock.com)
生成AIの発達で増大するサイバー攻撃の脅威
はじめに、サイバー攻撃の現状を確認しておきたい。現在、サイバー攻撃の脅威が増大しているが、特に増加傾向を示すのがフィッシング攻撃とランサムウェアだ。
警察庁の発表(令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について)によると、フィッシングの被害額(不正送金被害額)は令和5年に急増。令和に入ってからの被害額は10億~25億円程度であったのに対して、令和5年は87.3億円に達した。フィッシング報告件数も右肩上がりに増えており、令和5年は119万6390件となっている。
フィッシング被害増大の背景にあると考えられるのが「生成AI」だ。生成AIの発達により、フィッシングメールが精巧化し、文字化けや不自然な日本語といった従来の見分け方も通用しなくなっている。一般ユーザーから見て、本物のメールか偽物のメールか見分けることが難しい状況だ。そのため、受信者が偽サイトにアクセスするリスクも高まっている。
また、ランサムウェアによる被害も令和に入ってから増加傾向を示しており、令和6年上半期はノーウェアランサム(データを暗号化せず窃取する手法)も含めて、128件の被害が報告された。ランサムウェア攻撃においては、ネットワークの脆弱性やリモートデスクトップ環境などを悪用し、企業の重要情報にアクセスする手法が増えている。
このように増大するサイバー攻撃の脅威に対して、企業はどのように対策すれば良いのだろうか。ここからは、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
警察庁の発表(令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について)によると、フィッシングの被害額(不正送金被害額)は令和5年に急増。令和に入ってからの被害額は10億~25億円程度であったのに対して、令和5年は87.3億円に達した。フィッシング報告件数も右肩上がりに増えており、令和5年は119万6390件となっている。
フィッシング被害増大の背景にあると考えられるのが「生成AI」だ。生成AIの発達により、フィッシングメールが精巧化し、文字化けや不自然な日本語といった従来の見分け方も通用しなくなっている。一般ユーザーから見て、本物のメールか偽物のメールか見分けることが難しい状況だ。そのため、受信者が偽サイトにアクセスするリスクも高まっている。
また、ランサムウェアによる被害も令和に入ってから増加傾向を示しており、令和6年上半期はノーウェアランサム(データを暗号化せず窃取する手法)も含めて、128件の被害が報告された。ランサムウェア攻撃においては、ネットワークの脆弱性やリモートデスクトップ環境などを悪用し、企業の重要情報にアクセスする手法が増えている。
このように増大するサイバー攻撃の脅威に対して、企業はどのように対策すれば良いのだろうか。ここからは、企業のセキュリティ部門が「守るべき対象範囲としてどこまで見れば良いのか」を整理しつつ、具体的な対策のポイントを解説したい。
この記事の続き >>
-
・増え続ける攻撃でパンク寸前…セキュリティ部門は“どこまで”守れば良い?
・1人でも侵入を許せばアウト…「パスワード・ワンタイムパスワード認証」が厳しい理由
・Salesforce、Microsoft、Google、海外クラウドベンダーでは「当たり前」のセキュリティ対策
今すぐビジネス+IT会員にご登録ください。
すべて無料!今日から使える、仕事に役立つ情報満載!
-
ここでしか見られない
2万本超のオリジナル記事・動画・資料が見放題!
-
完全無料
登録料・月額料なし、完全無料で使い放題!
-
トレンドを聞いて学ぶ
年間1000本超の厳選セミナーに参加し放題!
-
興味関心のみ厳選
トピック(タグ)をフォローして自動収集!
関連タグ
タグをフォローすると最新情報が表示されます
