｢ぽっと出｣のセキュリティベンダーが危ないワケ 高度化するサイバー攻撃から自社を守るには

新しい技術にだけ焦点を合わせる「ぽっと出」のセキュリティベンダーには要注意（写真：ふじよ / PIXTA）

企業を狙うサイバー攻撃が急増している。2024年6月、大手出版社KADOKAWAがランサムウェア攻撃を受け、主力サービスが停止する事態が発生。もはや規模を問わず、すべての企業がターゲットとなる時代だ。1つのIPアドレスに対して年間約226万パケットものサイバー攻撃関連通信が観測されている今^※、企業はどのように身を守ればよいのか。

プロの犯罪者による組織的な攻撃から、国家レベルの経済テロまで――。深刻化するサイバー攻撃の最新動向と、企業が取るべき対策やセキュリティベンダーの選び方について、奈良先端科学技術大学院大学の門林雄基教授に話を聞いた。

※ 国立研究法人情報通信研究機構 NICTER観測レポート（2023年）より

プロ犯罪者と国家による経済テロ化が進むサイバー攻撃

――最近のサイバーセキュリティに関する傾向で、注目すべきものは何でしょうか。

やはりランサムウェア被害の深刻さです。「最悪、身代金を払えば元に戻るだろう」と思っている方が少なくありませんが、お金を払っても元に戻りません。

敵は犯罪者なので壊すのは得意ですが直すのは不得意です。しかも一度支払うと「追加で払え」と脅され続けます。

もう1つ、最近脅威となっているのがマルウェアの一種であるワイパーです。これはシステムやファイルを全部壊してしまうもので、データが一掃されるため元に戻しようがありません。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

2022年2月、ロシアがウクライナに侵攻すると同時にこのワイパーが発動し、ウクライナの政府機関や発電所などの重要インフラに攻撃が行われました。

つまり、対策していない状態で戦争が起これば、データは全部飛んでしまう恐れがあるわけです。