半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
ITmedia エンタープライズ / 2024年10月29日 7時15分
最新のセキュリティパッチを適用済みの企業も多いが、被害は減っていない(出典:警察庁の令和6年上半期版の「サイバー空間をめぐる脅威の情勢等」から引用)
動向が気になるニュースが流れてきました。京都大学で2024年11月に開催される学園祭のポータルサイトが不正アクセスを受け、データが削除されたことが発表されました。なお、削除されたデータはバックアップを取得していたとのことです。
筆者はこのインシデント聞いたとき、サイバー攻撃が本当に"見境がなくなっている"と感じました。かつては中小企業のセキュリティ対策が進まない理由として、社長が「ウチに重要な情報などないので、ハッカーが狙うことはない」と考えている時代もありました。
しかし昨今は、例え学園祭のポータルサイトという、一部の人だけが知っているようなシステムすらもサイバー攻撃の標的になってしまうのです。脆弱(ぜいじゃく)なシステムを運用していても、サイバー攻撃者に見つからなければ攻撃を受けないという甘えはもう通用せず、インターネットにつながった瞬間から、全てのシステムが標的になっていると考えた方がいいかもしれません。
●まずはパッチ適用なんだけど……それだけでは脅威が防げないワケ
恐らく、ここまでの結論であれば「ITmedia エンタープライズ」の読者の方は理解しているでしょう。ではこれに対して私たちはどうすればいいのでしょうか。筆者は脆弱性管理を徹底し、サイバー攻撃者に攻撃するのを「面倒だ」と思わせるのが重要だと思います。
サイバー攻撃の標的にならないためには、脆弱性情報にアンテナを張り、攻撃よりも早く最新のアップデートを適用することが大事です。脆弱性情報を効率良く収集するには、JPCERTコーディネーションセンター(JPCERT/CC)が公開している情報や、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が公開する「既知の悪用された脆弱性カタログ」(KEV:Known Exploited Vulnerabilities Catalog)が参考になるはずです。
余談ですが直近、JPCERT/CCはFortinetのセキュリティ管理プラットフォーム「FortiManager」の脆弱性について注意喚起をしています。こちらもぜひ対応してください。
とここまで書いておいて何なのですが、話はそう簡単にはいきません。警察庁が公開している令和6年上半期版の注意喚起「サイバー空間をめぐる脅威の情勢等」によると、ランサムウェア攻撃の感染経路として最も高いの「VPN機器」、次いで「リモートデスクトップ」となっています。ここまでは皆さんの肌感覚とも一致しているはずですから、この点に関する脆弱性に注意すればいいでしょう。
この記事に関連するニュース
-
自動車が「サイバー攻撃」の標的、何が起こるのか 運転の妨害も可能、業界のセキュリティ対策は
東洋経済オンライン / 2024年10月30日 8時0分
-
チェック・ポイント・リサーチ、2024年9月に最も活発だったマルウェアを発表 RansomHubが猛威を振るい続ける一方、AIを活用したマルウェアが増加中
PR TIMES / 2024年10月21日 15時45分
-
フォーティネット、日本におけるサイバー脅威の最新動向を説明
マイナビニュース / 2024年10月18日 15時21分
-
サイバーセキュリティ最前線 第1回 終わらない戦い、サイバー攻撃に備えるための最新情報
マイナビニュース / 2024年10月9日 9時0分
-
従業員を装い「テレワークに必要なパスワードを忘れたので教えて」…ヒトを狙ったサイバー攻撃も。日々の対策に必要な情報をどのように収集していけばいいのか?
THE GOLD ONLINE(ゴールドオンライン) / 2024年10月1日 7時0分
ランキング
-
1特定のハードウェアでWindows 11 24H2アップデート後に問題発生
マイナビニュース / 2024年10月30日 8時40分
-
2新型「Mac mini」登場 手のひらサイズに刷新、M4 Proチップも選べる 9万4800円から
ITmedia PC USER / 2024年10月30日 0時5分
-
3出前館のシステム障害、原因は“マルウェア感染” 確認作業で3日以上サービス停止 情報漏えいは現状なし
ITmedia NEWS / 2024年10月29日 19時33分
-
4「これは悲劇」 ヤマザキ“パンまつり”シールを集めていたはずなのに…… 途中で気づいたまさかの現実 投稿者にその後を聞いた
ねとらぼ / 2024年10月30日 7時30分
-
5Chromebook Plusに加わったAI新機能をさっそく体験。利用者の手間をサクサク解決
マイナビニュース / 2024年10月30日 6時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください