2021年9月1日8:30

インターナショナルシステムリサーチ(ISR)は、2021年8月24日に「サイバー攻撃の最新動向」に関する説明会を実施した。当日は、米国で起きた事件を振り返りながら、今後ベンダーに求められる考え方や標的とされている企業がどのように対策すべきかについて、ISR 代表取締役社長 メンデス・ラウル氏が紹介した。ISRでは、9月21日から、MFAの導入・運用支援を行う「MFA導入・運用支援サービス」を開始する。

「三重脅迫型のランサムウェア」が増加

Check Point社「Cyber Attack Trends Mid Year Report 2021」によると、組織に対するサイバー攻撃が世界的に29%増加している。EMEA(ヨーロッパ、中東、アフリカ) は36%、米国は17%(443件)、APAC(アジア太平洋地域)は13%被害が拡大した。中でもAPACは1組織あたり週平均1,338件と、最も攻撃を受けているエリアだ。ISRの調べによると、日本では2021年1月~8月に公表されているだけで計161件が確認されている。

組織に対するランサムウェアの攻撃は、「三重脅迫型のランサムウェア」が増加しているそうだ。従来は、組織から機密データを盗み出し、支払いをしなければ公開する手法だったが、攻撃者は、組織の顧客やビジネスパートナーを標的にして身代金を要求するようになった。

エンドユーザーとなる顧客、ビジネスパートナーを利用して被害を拡大させている。世界的には93%増加し、全世界の3分1の組織がランサムウェアを経験している。また、1件当たり120万ドルを要求している。

IPA「情報セキュリティ 10大脅威 2021」によると、日本でもランサムウェアによる被害は1位(昨年5位)となった。また、CrowdStrike 「2020年度版グローバルセキュリティ意識調査結果」によると、日本組織の52%が被害を経験し、支払った身代金の平均額 は117万ドル (約1億2,300万円)に及んだ。ISRの調べでも1月~8月で18件が公開されており、実際はさらに多くの被害が発生していると思われる。

SalesforceがMFAを必須に

サイバー攻撃が激化しているのはコロナ禍の影響がある。リモートワークなど、働き方が自由になったことで、明るみになっていない問題などを含め、サイバー攻撃の被害が顕在化している。米国では、パスワードのみの認証、ゼロデイ脆弱性などの問題によって、2020年12月のSolarWinds社のサプライチェーン攻撃、2021年7月のKaseya社のサプライチェーン攻撃、ランサムウェア攻撃などの被害が発生した。例えば、Kaseya社では、MSP(マネージド・サービス・プロバイダ)60社経由でエンドユーザー1,500社が影響を受けた可能性がある。

日本でも被害が顕在化しており、ITベンダーからエンドユーザーまで、利便性からセキュリティへ投資をシフトする必要があるとした。クラウドサービスの場合、ITベンダーからMFA(多要素認証)を必須にし、 セキュリティ投資の流れをつくる必要があるそうだ。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

ポータブル決済端末、オールインワン決済端末、スマート決済端末、新しい決済端末3製品をリリースしました(飛天ジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

「お金の流れを、もっと円(まる)く」決済ゲートウェイ事業のパイオニアとして、強固なシステムでキャッシュレス決済を次のステップへと推進します。(ネットスターズ)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

決済シーンにdelight(ワクワク感)を!PCI P2PE 認定国内実績 No.1の「確かな信頼」を提供します(ルミーズ)
電子マネー、クレジット、QR・バーコード、共通ポイントなど、多数のキャッシュレス決済サービスをワンストップで提供(トランザクション・メディア・ネットワークス)
決済領域を起点に多様なビジネスニーズに応える各種ソリューションを提供(インフキュリオン)
ReD ShieldやSift等の不正検知サービスを提供し、お客様の不正対策を支援(スクデット)
BtoCもBtoBも。クレジットカード決済を導入するならSBIグループのゼウスへ。豊富な実績と高セキュリティなシステムで貴社をサポートいたします。(ゼウス)
TOPPANの決済ソリューションをご紹介(TOPPANデジタル)
多様な業界のニーズに対応した、さまざまなキャッシュレス・決済関連サービスを提供する総合決済プロバイダー(DGフィナンシャルテクノロジー)
決済業務の完全自動化を実現する「Appian」とクレジット基幹プラットフォームを合わせてご紹介!(エクサ)
チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

stera terminalでお店のポイントがつけられる「VALUE GATE」(トリニティ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

DNPキャッシュレス 決済プラットフォームをご紹介(大日本印刷)

PAGE TOP