半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ

最新のセキュリティパッチを適用済みの企業も多いが、被害は減っていない（出典：警察庁の令和6年上半期版の「サイバー空間をめぐる脅威の情勢等」から引用）

　動向が気になるニュースが流れてきました。京都大学で2024年11月に開催される学園祭のポータルサイトが不正アクセスを受け、データが削除されたことが発表されました。なお、削除されたデータはバックアップを取得していたとのことです。

　筆者はこのインシデント聞いたとき、サイバー攻撃が本当に"見境がなくなっている"と感じました。かつては中小企業のセキュリティ対策が進まない理由として、社長が「ウチに重要な情報などないので、ハッカーが狙うことはない」と考えている時代もありました。

　しかし昨今は、例え学園祭のポータルサイトという、一部の人だけが知っているようなシステムすらもサイバー攻撃の標的になってしまうのです。脆弱（ぜいじゃく）なシステムを運用していても、サイバー攻撃者に見つからなければ攻撃を受けないという甘えはもう通用せず、インターネットにつながった瞬間から、全てのシステムが標的になっていると考えた方がいいかもしれません。

●まずはパッチ適用なんだけど……それだけでは脅威が防げないワケ

　恐らく、ここまでの結論であれば「ITmedia エンタープライズ」の読者の方は理解しているでしょう。ではこれに対して私たちはどうすればいいのでしょうか。筆者は脆弱性管理を徹底し、サイバー攻撃者に攻撃するのを「面倒だ」と思わせるのが重要だと思います。

　サイバー攻撃の標的にならないためには、脆弱性情報にアンテナを張り、攻撃よりも早く最新のアップデートを適用することが大事です。脆弱性情報を効率良く収集するには、JPCERTコーディネーションセンター（JPCERT/CC）が公開している情報や、米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が公開する「既知の悪用された脆弱性カタログ」（KEV：Known Exploited Vulnerabilities Catalog）が参考になるはずです。

　余談ですが直近、JPCERT/CCはFortinetのセキュリティ管理プラットフォーム「FortiManager」の脆弱性について注意喚起をしています。こちらもぜひ対応してください。

　とここまで書いておいて何なのですが、話はそう簡単にはいきません。警察庁が公開している令和6年上半期版の注意喚起「サイバー空間をめぐる脅威の情勢等」によると、ランサムウェア攻撃の感染経路として最も高いの「VPN機器」、次いで「リモートデスクトップ」となっています。ここまでは皆さんの肌感覚とも一致しているはずですから、この点に関する脆弱性に注意すればいいでしょう。