年末年始の長期休暇の前後は、サイバー攻撃が2倍以上に増加
長期休暇に向けて実施すべきセキュリティ対策のチェックリストを公開
デジタルデータソリューション株式会社(以下デジタルデータソリューション)は、年末年始に潜むサイバーセキュリティリスクの被害実態を明らかにするべく、年末年始の長期休暇の前後にサイバー攻撃の被害を受けた企業を対象に調査を実施した。
調査実施の背景
年末年始は、システム管理者の不在や運用体制の変化により、サイバー攻撃のリスクが著しく増大する。デジタルデータソリューションの分析によると、昨年2023年12月から2024年2月の攻撃件数は他の四半期と比べて2倍以上に達している。長期休暇中は、不正アクセスやランサムウェア攻撃の他、リモートアクセスやフィッシング攻撃の増加も懸念される。
デジタルデータソリューションは、デジタル機器の解析技術を活かし、ランサムウェアやマルウェアなどのセキュリティを脅かす脅威の特定や、社内不正・情報持ち出しのように世の中の「不正」や「犯罪」の証拠を掴むことを主軸としたフォレンジックサービス「デジタルデータフォレンジック」を提供している。
年末年始に潜むサイバーセキュリティリスクの被害実態を明らかにするため、デジタルデータソリューションでは、年末年始の長期休暇中にサイバー攻撃を受けた企業に向けて調査を実施した。より具体的な事例を紹介することで、同様の被害が発生しないよう未然防止に役立てていただきたいと考え、調査結果を公表する。
詳しい内容はこちらより無料でダウンロードが可能である。
ホワイトペーパー概要
※以下は「年末年始に潜むサイバーセキュリティリスクの被害調査」の内容から一部抜粋して掲載しています。
①年末年始の長期休暇の前後にサイバー攻撃が2倍以上に増加
デジタルデータソリューションのセキュリティ製品「DDHBOX」※による不正通信のアラートデータを分析したところ、2023年9月~2024年8月において、12月から2月の期間は他の四半期と比較して2倍以上の攻撃を検知している。
※デジタルデータソリューションが提供するセキュリティ製品「DDHBOX」は、ハッカーが使用するC2サーバーのブラックリストにより、不正通信を検知して自動遮断する。
②年末年始にサイバー攻撃を受けた被害事例
年末年始の長期休暇中にサイバー攻撃の被害を受け、デジタルデータソリューションで調査した事例の一例。
- 従業員400名以上の製造業。企業が長期休暇に入っている年末年始の間でランサムウェアに感染し、脅迫文が大量にプリントされた。
- バックアップでデータを復旧し、通常通り業務を進めていたところ、捜査機関より「企業のサーバーから抜き取ったと思われる情報が、ダークウェブに公開されている」と連絡がきた。
- フォレンジック調査を実施した結果、攻撃者は1ヶ月前以上から侵入し、不審なプログラムのダウンロードや、管理者権限の奪取など、攻撃の事前準備を行っていたと判明。
- 情報漏えいの調査では、3,000件以上の情報がダークウェブ上に公開されたと判明。中には、取引先・顧客リスト、未公開の新商品情報、非公開の会計データ、役員・従業員の個人情報などの漏えいが確認されました。
③長期休暇に向けて実施すべきセキュリティ対策のチェックリスト
長期休暇に向けてどのような対策ができるか、リスクを最小限に抑えるための実施すべきセキュリティ対策のチェックリストをまとめている。このチェックリストは、攻撃を未然に防ぎ、万が一の際の被害を最小限に抑えるための具体的な行動指針である。
詳しい内容はこちらより無料でダウンロードが可能である。
出典:PRTimes <年末年始の長期休暇の前後は、サイバー攻撃が2倍以上に増加>デジタルデータソリューションが年末年始に潜むサイバーセキュリティリスクの被害調査を発表