企業のサイバーセキュリティに不可欠な「アタックサーフェス」の特定...API、サブドメインなどの脆弱性評価を
ニューズウィーク日本版 / 2024年5月22日 18時50分
クマル・リテシュ
<すでに数々の企業が標的になっているランサムウェア攻撃からデータや資産を守るには、脆弱性の特定と分析、修正が必要となる>
サイバーセキュリティにおける大きな脅威のひとつであるランサムウェア攻撃。システムを暗号化して使えなくしてしまい、復号するのに身代金(ランサム)を要求する攻撃である。攻撃者は、ランサムウェアを感染させるだけでなく、内部の情報データを盗み出して、身代金を支払わない場合に内部データを公開すると二重の脅迫を行う。
2024年4月に私がCEOを務めるサイファーマではランサムウェアの動向を調査したリポートを公開した。ランサムウェア攻撃の動向は定期的に調査・公開しているのでご興味があればチェックしてみて欲しい。脅威動向がわかってもらえるはずだ。
調査によれば、今も、ランサムウェア攻撃者は活発に活動していることがわかる。4月には、たとえば、ハンターズ・インターナショナルと呼ばれるランサムウェア攻撃グループの動きが目立っていた。2023年11月に登場してからさまざまな地域でさまざまな業界を標的として攻撃を行なっている。
ターゲットは、企業の収益が500万ドルから34億ドルまでと幅広い。ランサムウェア攻撃全体で見れば、4月は主に製造業に次いで、FMCG(日用消費財を提供する産業)セクターなどへの攻撃が目立っている。
企業が依存度を高めるAPIが、サイバー攻撃の格好の標的に
こうした動向を各地で調べることは、サイバーセキュリティ対策を行う際に不可欠なものだ。特に、企業や組織は、クラウドなどのデジタル・インフラや、ソフトやシステムで機能を横断するのに使われるAPI(Application Programming Interface=アプリケーション・プログラミング・インターフェイス)などへの依存度が高まっており、サイバー攻撃者は、APIにおける脆弱性を標的として攻撃を行うことが多い。実際に米企業は2022年だけで、API関連の侵害により230億ドル以上の損失を被っている。
このAPIの脆弱性を発見して修正するのには骨が折れる。APIにある脆弱性をマニュアルで発見して修正しようとすると、1つあたり平均40時間を要すると言われている。APIは、企業の大規模なデジタルのインフラの中に存在するため、セキュリティの設定ミスなどの影響を受けやすく、予期せぬ侵害にさらされやすくなっている。
-
-
- 1
- 2
-
この記事に関連するニュース
-
Pentera、ランサムウェアからLinux環境を保護するためのメジャーアップデートを発表
PR TIMES / 2024年7月29日 11時45分
-
北朝鮮が核計画推進のサイバー攻撃、米当局らが警戒呼びかけ
マイナビニュース / 2024年7月29日 7時51分
-
ベライゾン「2024年度 データ漏洩/侵害調査報告書(DBIR)」日本語版を公開
PR TIMES / 2024年7月26日 15時15分
-
チェック・ポイント・リサーチ、サイバー攻撃の頻度が過去2年間で最大となっていることを確認 2024 年第 2 四半期、世界的なサイバー攻撃は30%増加し過去最大の増加率を記録
PR TIMES / 2024年7月25日 14時45分
-
SecurityScorecard「米国ヘルスケア業界サイバーリスク脅威調査 2024」ヘルスケア業界のサイバーセキュリティ評価は「B+」サプライチェーン関連のサイバーリスクという重大な脆弱性に直面
Digital PR Platform / 2024年7月8日 10時0分
ランキング
-
1ロシア爆撃機が日本海飛行=鈴木宗男氏のモスクワ訪問中
時事通信 / 2024年7月30日 23時11分
-
2レバノン首都を空爆=ヒズボラ軍事部門幹部を殺害か―イスラエル
時事通信 / 2024年7月31日 7時25分
-
3交流拡大へ安全確保要請=駐中国大使、山東省トップと会談
時事通信 / 2024年7月30日 20時40分
-
4英国で女児3人死亡の襲撃事件巡りデモ、暴徒化し警察と衝突
ロイター / 2024年7月31日 11時6分
-
5ハリス氏「面と向かって言いなさい」個人攻撃強めるトランプ前大統領に反撃
TBS NEWS DIG Powered by JNN / 2024年7月31日 12時8分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)