ランサムウェア｢手当たり次第の攻撃｣への備え方 業務委託や社員からの情報漏洩も後を絶たない

これらの事件を通して、秘密情報に対する正当なアクセス権を持つ内部の従業者による情報持ち出しの危険性があらためて浮き彫りになった。

個人情報に限らず、社員などが営業情報や技術情報を持ち出す事件は、後を絶たない。それだけ対策が難しいということではあるが、まずは以下の基本的対策の徹底から始めるのがよいだろう。

生成AIでサイバー攻撃が効率化され脅威は拡大へ

情報処理推進機構（IPA）は毎年「情報セキュリティ10大脅威」を発表しているが、ここ数年脅威の大きな変動はない。

今回指摘した事例も「ランサムウェアによる被害」「内部不正による情報漏洩等の被害」として、9年連続してランクインしている。

したがって、2024年も脅威の変化は緩やかであろうと予測する。

一方、現在非常に注目されている生成AIなどの新技術は攻撃者側も利用できるが、これらがマルウェア開発や、フィッシングなどに使う文面の生成に活用され、サイバー攻撃が効率化されることはすでに起こっていると予想されている。

すなわち、脅威の大枠では大きな変化はないものの、攻撃が効率化され、脅威がさらに拡大するということだろう。

東洋経済Tech×サイバーセキュリティのトップページはこちら

著者フォローすると、徳丸 浩さんの最新記事をメールでお知らせします。