2024年サイバーセキュリティレポート公開
キヤノンマーケティングジャパン株式会社は、2024年のサイバー脅威の動向を分析し、2025年に向けた対策を提示するサイバーセキュリティレポートを公開した。
1. 2024年のサイバーセキュリティ脅威について
2024年のサイバーセキュリティ環境は、ランサムウェアの巧妙化、生成AIを活用したフィッシング詐欺の増加、国家を背景とするAPT攻撃の拡大といった脅威に直面している。特に、クラウド環境やリモートワークの普及に伴うセキュリティリスクが高まり、ゼロトラストモデルの導入が求められている。企業や組織は、脆弱性対策を迅速に講じるとともに、サプライチェーンのセキュリティ強化にも取り組む必要がある。
2. 移り変わるランサムウェア攻撃 ~フィジカル空間の犯罪スキームを取り入れて進化する攻撃体制の考察~
ランサムウェア攻撃は、単なるデータの暗号化から、脅迫の高度化へと進化している。攻撃者は、フィジカル空間の犯罪手法を応用し、被害者の心理を揺さぶる新たな手法を採用している。例えば、被害者のデータを公開する「二重脅迫」や、関係者を標的にした三重脅迫が増加している。また、被害者が身代金を支払わざるを得ない状況を作るため、企業の評判を直接的に損なうような手法も確認されている。これらの攻撃に対抗するため、企業はバックアップ体制の強化や、被害時の対応計画の策定が不可欠である。
3. スレットハンティング※で検出した2024年のサポート詐欺サイトについて
スレットハンティングの結果、2024年も引き続きサポート詐欺サイトの脅威が確認された。これらのサイトは、正規の企業を装い、ユーザーに偽のサポートサービスを提供すると称して金銭を要求する手口を用いる。近年では、より精巧な偽の警告画面や、実際の企業の公式サイトと見分けがつかない巧妙なデザインが採用されている。特に、高齢者をターゲットにした詐欺が多発しており、セキュリティ意識の向上と、ブラウザのフィルタリング機能の活用が求められる。
※ネットワークやシステム内に潜む脅威を積極的に検出し、対処するためのセキュリティ対策の手法。能動的に脅威を探し出すことを目的としている。
4. 生成AIの関わる脅威・リスク ~業務活用を行っていくために~
生成AIの進化は、業務の効率化を促進する一方で、新たなセキュリティリスクを生んでいる。特に、AIによるフィッシング詐欺の精度向上や、ディープフェイク技術を用いた詐欺行為が懸念される。企業が生成AIを安全に活用するためには、適切なガイドラインの策定と、AI生成コンテンツの検証を行う必要がある。また、従業員の教育を強化し、不審な情報の取扱いに関する認識を高めることが重要である。
5. サイバー攻撃被害情報の共有と公表のあり方について
サイバー攻撃の被害情報を適切に共有・公表することは、被害の拡大防止と業界全体のセキュリティ向上に寄与する。しかし、情報公開の範囲やタイミングについては、慎重な判断が求められる。企業は、インシデント発生時の対応フローを明確にし、関係機関と適切に連携することで、効果的な情報共有を実現できる。また、透明性を確保しながらも、企業の信用や業務への影響を考慮した情報管理が重要である。
詳細は下記のリリースを参照。
