偽造した顔で就職面接？ 増額するランサムウェア要求額、偽データを用いた脅迫……2024年の実例に見る｢脅威動向｣と３つの被害主因まとめ

Unit 42の調査では、リアルタイムのDeepfakeは市販のツールと安価な消費者向けハードウェアを使ってわずか1時間ほどで作成可能だった。画像はイメージ（画像：eizan / PIXTA）

2024年、サイバー攻撃を受けた企業の25％は、侵害からデータ流出までの時間が5時間を下回っていたーー。

これは、パロアルトネットワークスのコンサルティング・脅威インテリジェンスチーム「Unit 42」が実際に対応したサイバー攻撃の事案から導き出した数字だ。

サイバー攻撃やセキュリティーの最新動向など、その他の関連記事はこちら

一方で、組織が攻撃を検知するまでにかかる時間も短縮化されており、2021年は平均26.5 日だったが、2023年は平均13日、2024年は平均7日と、1年間で46%も短縮された。しかし、これでも攻撃の速度には到底及ばない。高速化・巧妙化するサイバー攻撃に、どう対応するべきか。

本記事では、2024年〜2025年3月にかけてUnit 42が実際に対応した事案をもとに、最新の脅威動向と求められる備えを解説する。

増額するランサムウェア要求額、偽データを用いた脅迫も

当初、攻撃者が採用する手法は「暗号化」が主流とされていた。重要なファイルにロックをかけ、ロックの解除と引き換えに暗号通貨の支払いを要求する手法だ。