2021年9月1日8:30

インターナショナルシステムリサーチ(ISR)は、2021年8月24日に「サイバー攻撃の最新動向」に関する説明会を実施した。当日は、米国で起きた事件を振り返りながら、今後ベンダーに求められる考え方や標的とされている企業がどのように対策すべきかについて、ISR 代表取締役社長 メンデス・ラウル氏が紹介した。ISRでは、9月21日から、MFAの導入・運用支援を行う「MFA導入・運用支援サービス」を開始する。

「三重脅迫型のランサムウェア」が増加

Check Point社「Cyber Attack Trends Mid Year Report 2021」によると、組織に対するサイバー攻撃が世界的に29%増加している。EMEA(ヨーロッパ、中東、アフリカ) は36%、米国は17%(443件)、APAC(アジア太平洋地域)は13%被害が拡大した。中でもAPACは1組織あたり週平均1,338件と、最も攻撃を受けているエリアだ。ISRの調べによると、日本では2021年1月~8月に公表されているだけで計161件が確認されている。

組織に対するランサムウェアの攻撃は、「三重脅迫型のランサムウェア」が増加しているそうだ。従来は、組織から機密データを盗み出し、支払いをしなければ公開する手法だったが、攻撃者は、組織の顧客やビジネスパートナーを標的にして身代金を要求するようになった。

エンドユーザーとなる顧客、ビジネスパートナーを利用して被害を拡大させている。世界的には93%増加し、全世界の3分1の組織がランサムウェアを経験している。また、1件当たり120万ドルを要求している。

IPA「情報セキュリティ 10大脅威 2021」によると、日本でもランサムウェアによる被害は1位(昨年5位)となった。また、CrowdStrike 「2020年度版グローバルセキュリティ意識調査結果」によると、日本組織の52%が被害を経験し、支払った身代金の平均額 は117万ドル (約1億2,300万円)に及んだ。ISRの調べでも1月~8月で18件が公開されており、実際はさらに多くの被害が発生していると思われる。

SalesforceがMFAを必須に

サイバー攻撃が激化しているのはコロナ禍の影響がある。リモートワークなど、働き方が自由になったことで、明るみになっていない問題などを含め、サイバー攻撃の被害が顕在化している。米国では、パスワードのみの認証、ゼロデイ脆弱性などの問題によって、2020年12月のSolarWinds社のサプライチェーン攻撃、2021年7月のKaseya社のサプライチェーン攻撃、ランサムウェア攻撃などの被害が発生した。例えば、Kaseya社では、MSP(マネージド・サービス・プロバイダ)60社経由でエンドユーザー1,500社が影響を受けた可能性がある。

日本でも被害が顕在化しており、ITベンダーからエンドユーザーまで、利便性からセキュリティへ投資をシフトする必要があるとした。クラウドサービスの場合、ITベンダーからMFA(多要素認証)を必須にし、 セキュリティ投資の流れをつくる必要があるそうだ。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)
電子マネー、クレジット、QRコード、共通ポイント、ハウスプリペイドなど、43サービスをご提供(トランザクション・メディア・ネットワークス)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

現金とキャッシュレスの売上をリアルタイムに確認可能なIoTプラットフォーム「IoT Cube」/Pay BOX(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)
トッパンの決済ソリューションをご紹介(凸版印刷)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP