ランサムウェア｢手当たり次第の攻撃｣への備え方 業務委託や社員からの情報漏洩も後を絶たない

これらの事件を通して、秘密情報に対する正当なアクセス権を持つ内部の従業者による情報持ち出しの危険性があらためて浮き彫りになった。

個人情報に限らず、社員などが営業情報や技術情報を持ち出す事件は、後を絶たない。それだけ対策が難しいということではあるが、まずは以下の基本的対策の徹底から始めるのがよいだろう。

・アカウントを共用せず、1人ずつ別のアカウントを設定する
・各アカウントには、業務上必要な最低限の権限のみを割り当てる
・各アカウントから秘密情報のアクセス履歴を定期的に棚卸しして不自然なアクセスがないか調べる
・USBメモリーなど情報の持ち出し経路をシステム的に制限する

生成AIでサイバー攻撃が効率化され脅威は拡大へ

情報処理推進機構（IPA）は毎年「情報セキュリティ10大脅威」を発表しているが、ここ数年脅威の大きな変動はない。

今回指摘した事例も「ランサムウェアによる被害」「内部不正による情報漏洩等の被害」として、9年連続してランクインしている。

したがって、2024年も脅威の変化は緩やかであろうと予測する。

一方、現在非常に注目されている生成AIなどの新技術は攻撃者側も利用できるが、これらがマルウェア開発や、フィッシングなどに使う文面の生成に活用され、サイバー攻撃が効率化されることはすでに起こっていると予想されている。

すなわち、脅威の大枠では大きな変化はないものの、攻撃が効率化され、脅威がさらに拡大するということだろう。

徳丸 浩：EGセキュアソリューションズ 取締CTO