2021年9月1日8:30

インターナショナルシステムリサーチ(ISR)は、2021年8月24日に「サイバー攻撃の最新動向」に関する説明会を実施した。当日は、米国で起きた事件を振り返りながら、今後ベンダーに求められる考え方や標的とされている企業がどのように対策すべきかについて、ISR 代表取締役社長 メンデス・ラウル氏が紹介した。ISRでは、9月21日から、MFAの導入・運用支援を行う「MFA導入・運用支援サービス」を開始する。

「三重脅迫型のランサムウェア」が増加

Check Point社「Cyber Attack Trends Mid Year Report 2021」によると、組織に対するサイバー攻撃が世界的に29%増加している。EMEA(ヨーロッパ、中東、アフリカ) は36%、米国は17%(443件)、APAC(アジア太平洋地域)は13%被害が拡大した。中でもAPACは1組織あたり週平均1,338件と、最も攻撃を受けているエリアだ。ISRの調べによると、日本では2021年1月~8月に公表されているだけで計161件が確認されている。

組織に対するランサムウェアの攻撃は、「三重脅迫型のランサムウェア」が増加しているそうだ。従来は、組織から機密データを盗み出し、支払いをしなければ公開する手法だったが、攻撃者は、組織の顧客やビジネスパートナーを標的にして身代金を要求するようになった。

エンドユーザーとなる顧客、ビジネスパートナーを利用して被害を拡大させている。世界的には93%増加し、全世界の3分1の組織がランサムウェアを経験している。また、1件当たり120万ドルを要求している。

IPA「情報セキュリティ 10大脅威 2021」によると、日本でもランサムウェアによる被害は1位(昨年5位)となった。また、CrowdStrike 「2020年度版グローバルセキュリティ意識調査結果」によると、日本組織の52%が被害を経験し、支払った身代金の平均額 は117万ドル (約1億2,300万円)に及んだ。ISRの調べでも1月~8月で18件が公開されており、実際はさらに多くの被害が発生していると思われる。

SalesforceがMFAを必須に

サイバー攻撃が激化しているのはコロナ禍の影響がある。リモートワークなど、働き方が自由になったことで、明るみになっていない問題などを含め、サイバー攻撃の被害が顕在化している。米国では、パスワードのみの認証、ゼロデイ脆弱性などの問題によって、2020年12月のSolarWinds社のサプライチェーン攻撃、2021年7月のKaseya社のサプライチェーン攻撃、ランサムウェア攻撃などの被害が発生した。例えば、Kaseya社では、MSP(マネージド・サービス・プロバイダ)60社経由でエンドユーザー1,500社が影響を受けた可能性がある。

日本でも被害が顕在化しており、ITベンダーからエンドユーザーまで、利便性からセキュリティへ投資をシフトする必要があるとした。クラウドサービスの場合、ITベンダーからMFA(多要素認証)を必須にし、 セキュリティ投資の流れをつくる必要があるそうだ。

このコンテンツは会員限定となっております。すでにユーザー登録をされている方はログインをしてください。
会員登録(無料)をご希望の方は無料会員登録ページからご登録をお願いします。

関連記事

ペイメントニュース最新情報

決済業界において30年以上の歴史を誇るシステムベンダー。ブランドプリペイド/デビット、クレジットの基幹プラットフォームをはじめ、幅広いサービスラインナップを用意。(エクサ)
モバイル決済端末(mPOS/SmartPOS)やQRコードリーダーをOEM/ODMでご提供します。お客様に代わってセキュリティ認定も取得可能です。(飛天ジャパン)

EMVCoや国際カードブランドから認定を受けた試験機関(テュフズードジャパン)

国内最大級のクレジットカード情報データベース(アイティーナビ)

ネットビジネスを始めた方が選ぶ「おすすめしたい」決済代行サービス部門No.1。クレジットカード決済が初めての方も切り替えの方も、事業者様のニーズに合わせて最適な決済方法をご提案します。(ゼウス)

Global Payment Technology Solutions(インコム・ジャパン)

シンクライアント型電子決済サービス(トランザクション・メディア・ネットワークス)

「ハウス電子マネー/ギフトカードサービス」のニュース、導入事例のご紹介(富士通Japan)

国内最大級の導入実績を誇る決済代行事業者(GMOペイメントゲートウェイ)

Spayd スマートフォン、タブレットがクレジット決済端末に!(ネットムーブ)

非対面業界唯一!!カード会社とダイレクト接続により、安心・安全・スピーディーで質の高い決済インフラサービスを提供。Eコマースの健全な発展に貢献する決済代行事業者(ソニーペイメントサービス)

PCI P2PE 認定国内実績 No.1!多様なチャネルに対応し決済の新たな未来を創 造します(ルミーズ)
QRコードを活用したパスワードレスの認証方式で不正アクセスを未然に防止 セキュリティ課題を解決する認証サービス「認証BANK QR Auth」(セイコーソリューションズ)
「法人カード調査部」法人カードのおすすめはこれだ!年会費無料・ポイント還元率・マイルなどタイプ別で厳選紹介(LITE)

オリジナルデザインで作れる、Amazonギフト券(トリニティ)

チャージバック保証、不正検知・認証システムなどクレジットカード不正対策ソリューションを提供(アクル)

国内ICカードシェアNo.1(大日本印刷)

不正決済対策の本質と弊社のサービス提供スタンス(スクデット)

カードシステムシェア70%の実績「NET+1」、不正検知システム国内導入実績NO,1「ACEPlus」(インテリジェントウェイブ)

PAGE TOP