貴社の情報、漏洩しているかも!
サイバー攻撃は年々進化を遂げており、従来のセキュリティ対策では十分に防ぎきれなくなっています。
特にDDoS攻撃やフィッシング詐欺など、企業が直面するリスクは急速に増加・多様化しています。
最新のサイバー脅威とその対策について学び、企業が持続的に成長するためには堅牢なセキュリティが不可欠です。
セキュリティ対策は経営者の責任です
経済産業省と独立行政法人情報処理推進機構(IPA)が策定公開した資料「サイバーセキュリティ経営ガイドライン」では、企業が責任をもってITインフラを使う必要があり、乗っ取られ悪用された場合、その企業が責任を負うことや、そのために事前の対策をしっかり行うということが詳細に記されています。
今まさに、経営者の主導のもとで組織的なサイバーセキュリティ対策を実践することが求められています。
サイバー攻撃の現状
サイバー攻撃の現状は、ますます複雑化・巧妙化しており、世界中の個人、企業、政府機関に多大な影響を与えています。
テレビのニュースなどでも、被害の情報が多数報じられているところであり、その賠償額も天文学的になりつつあります。
企業が実行すべきサイバーセキュリティのリスク対策とは
サイバーセキュリティ上の脅威の増大
サイバー攻撃が年々激化する中、総務省も大きく警告を鳴らしています。
近年ではランサムウェアによるサイバー攻撃被害が国内外の様々な企業や医療機関等で続き、国民生活や社会経済に影響が出る事例も発生している。また、2023年3月には「Emotet(エモテット)」の活動再開が確認され、同月、独立行政法人情報処理推進機構(IPA)やJPCERT/CCより注意喚起が実施された。最近では日本の政府機関・地方自治体や企業のホームページ等を標的としたDDoS攻撃により、業務継続に影響のある事案も発生し、国民の誰もがサイバー攻撃の懸念に直面している。
(※総務省「サイバーセキュリティ上の脅威の増大」より抜粋)
NICTERにおけるサイバー攻撃関連の通信数の推移
総務省
令和5年 情報通信に関する現状報告の概要「第2部 情報通信分野の現状と課題」
最近の被害例
最近のサイバー攻撃の状況をNHKニュースより拾ってみました
- IoT機器 20万台超にサイバー攻撃の高リスク 更新の徹底を 2024年8月10日 17時34分
- KADOKAWA 25万人分の個人情報流出発表 ニコニコ動画は再開 2024年8月5日 19時13分
- 相次ぐサイバー攻撃 企業が生産設備への影響食い止める新対策 2024年7月16日 6時51分
- JAXA“サイバー攻撃により外部機関との情報など漏えい確認” 2024年7月5日 17時59分
- 「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか 2024年7月5日 17時02分
- 岡山県精神科医療センター サイバー攻撃で約4万人の情報流出か 2024年6月11日 18時11分
近年増加している主な攻撃手法と事例
近年増加している被害や主な攻撃手法には以下のものがあります。
1.ランサムウェア攻撃
ランサムウェアは、コンピュータシステムやデータを暗号化し、復旧のために身代金を要求する攻撃です。近年、特に企業や医療機関、インフラ関連のシステムが標的となっています。支払いに応じない場合、データが公開されたり完全に削除されることもあります。最近では、データの暗号化をせずに盗み出すことだけして、その公開を脅迫材料として対価を要求するノーウェアランサム攻撃や、悪意のある第三者が分散型サービス拒否(DDoS)攻撃を実行した後に、攻撃の中止と引き換えに金銭を要求するDDoSランサム(RDDoS)攻撃の手口も増えつつあります。
2021年に発生した米国の大手石油パイプライン会社「コロニアル・パイプライン」へのランサムウェア攻撃は、燃料供給が一時停止するという大規模な被害を引き起こしました。
2.DDoS攻撃(分散型サービス拒否攻撃)
DDoS攻撃では、攻撃者が大量のトラフィックを特定のサーバーやネットワークに送り込み、サービスを停止させます。この攻撃は、ウェブサイトやオンラインサービスをダウンさせ、ビジネスの停止やブランドへの信頼損失を引き起こします。
特に金融機関やゲーム業界、政府関連のウェブサイトが頻繁に標的となり、長時間のダウンタイムや取引停止が発生するケースがあります。
3.フィッシング詐欺
フィッシング攻撃は、偽のメールやウェブサイトを使って、ユーザーから個人情報(パスワードやクレジットカード情報など)を盗む手口です。特にソーシャルエンジニアリング技術が進化し、よりリアルな偽装メッセージが使われるため、多くのユーザーがだまされてしまいます。
最近の傾向としては、新型コロナウイルスに関連するフィッシングメールや、企業の内部情報を装ったメールが増加しています。
4.データ漏えい
サイバー攻撃によるデータ漏えい事件が多発しています。特に大企業や政府機関が持つ顧客情報や機密データがターゲットとなり、流出後に不正利用されることが増えています。データ漏えいによって顧客の信頼を失うことは、企業にとって大きな打撃です。
大手ソーシャルメディアプラットフォームや、Eコマースサイトで何百万人ものユーザーデータが流出する事件が続発しています。
5.サプライチェーン攻撃
サプライチェーン攻撃では、企業や組織が使用しているソフトウェアや外部サービスプロバイダを経由してシステムに侵入する攻撃手法です。これにより、多くの企業が一度に被害を受けることがあります。
2020年の「SolarWinds」攻撃では、同社のソフトウェアにバックドアが仕掛けられ、多くの政府機関や企業が深刻な影響を受けました。
バックドア(Back door)とは、セキュリティ用語で「システム内部に不正に侵入するための入口」のこと。
6.IoTデバイスの脆弱性を狙った攻撃
インターネットに接続されたデバイス(IoT)の数が増加する中、これらの機器のセキュリティが不十分であることを狙った攻撃が増加しています。家庭用デバイスや工業用制御システムなど、さまざまな分野で被害が広がっています。
特にスマートホーム機器やネットワーク監視カメラがハッキングされ、不正に利用されるケースが増えています。
7.クラウドセキュリティへの脅威
多くの企業がクラウドサービスを利用する中、クラウドインフラを標的にした攻撃が増えています。
脆弱なクラウド設定や不十分なアクセス管理により、攻撃者がデータやシステムにアクセスできる可能性が高まります。
企業のクラウドストレージから機密データが盗まれる事件が、最近特に注目されています。
8.ビジネスメール詐欺(BEC)
BEC(Business Email Compromise)は、企業の経営者や従業員に成りすまし、偽の請求書や振り込み指示を送る手口です。これにより企業の資金が不正に引き出される被害が増加しています。
グローバルな大企業が数百万ドル規模で詐欺被害に遭う事件が報告されています。
サイバー攻撃の被害額 KADOKAWAの例
サイバー攻撃の増加に伴い、社会が受けるダメージとともに、企業が受ける経済的な損失も相当なものになっています。
2024年8月14日、株式会社KADOKAWAはサイバー攻撃の影響により2025年3月期に36億円の特別損失を計上する見通しだと発表しました。また、売上高で84億円の減少影響、営業利益で64億円の減少影響が発生する見通しとのこと。
6月8日に発覚した当社グループのデータセンター内サーバーへの大規模サイバー攻撃の影響により、出版・IP創出セグメントにおいて国内紙書籍事業の生産高・出荷部数が減少したことや、Webサービスセグメントにおいてニコニコファミリーのサービス全般が停止したことなどの影響が生じました。その結果、2025年3月期通期連結業績において出版・IP創出セグメントとWebサービスセグメントを中心に売上高で84億円の減少影響、営業利益で64億円の減少影響が発生する見通しです。
KADOKAWA
2025年3月期 通期連結業績見通し および 第1四半期決算に関するお知らせ
ひとたびサイバー攻撃を受けた時の社会的な影響と被害が甚大なものであることがわかります。
サイバー攻撃の被害額 その他の例
KADOKAWAの例だけでなく、わかっているだけでも億単位の損失を計上している企業が多数あり、サイバー攻撃の被害に遭うとお金だけでなく社会的信頼も無くすことにもなります。
トレンドマイクロ
サイバー攻撃の被害額から考えるセキュリティ
近年、サイバー攻撃は巧妙化、かつ激しくなる傾向にあります。
御社が攻撃され業務停止により社会に与える影響はもとより、その被害の補填、復旧費用等を勘案すると、サイバー攻撃を未然に防ぐことの重要性をご認識いただけると思います。
「多層防御」による総合セキュリティサービス
当社では、企業が直面する多様なセキュリティリスクに対処するための総合的なサービスを提供しています。
特に、セキュリティスコアカードを使用して、企業のセキュリティ状況を客観的に評価し、具体的な改善策を提示します。
また、WAFやDNSセキュリティにより、ウェブやネットワーク層の脆弱性を守ることができます。
セキュリティスコアカード
攻撃者が初期偵察で収集するデータを素早く診断(収集・調査・分析・評価)します。
※Security Scorecardは、株式会社アイロバが提供しているソリューションです。
御社のサイバーセキュリティの死角、防衛力を5段階の総合評価、10項目でリスク要因を全解剖し可視化、
「攻撃者からどう見えているのか」を事前に知ることで、改善目標や対応策を提案します。
ブルー スフィア BLUE Sphere
Webサイトへの適切なリスク対策をオールインワンの「多層防御」で提供。
WAFはシンプルにセキュリティ層を追加でき、複数の防御手段を用意可能です。
攻撃者から「面倒」と思わせるだけ事でも一定のセキュリティ効果が見込めます。
BLUE Sphereはこの多層防御によって、強力な防御を実現しています。
Webサイトを守る多層防御機能
- WAF
複雑でプログラミングでは完全に守ることが出来ないセキュリティ対策を、Webサイトの前に「楯」を置く事で、1カ所で防御する構成です。 - DDos攻撃からの防御
攻撃者が大量に一気にアクセスすることで、Webサイトの負担を大きくさせ、繋がりにくくしサービスの停止などにも繋がる攻撃から防御します - 改ざん検知
攻撃者がWebサーバに不正ログインし、Webサイトを書き換えてしまうことをいち早く検知します。 - DNS監視サービス
Webサイトのドメインを管理しているサーバーを乗っ取って、訪問したユーザーが気づかないうちに悪意のあるサイトへと誘導することを監視します - サイバーセキュリティ保険
三井住友海上のサイバーセキュリティ保険を無償で自動付帯しています
良心的な価格設定
ブルースフィアの価格設定の特徴は、3か月のアウトバンドのデータ量を課金対象とするため、サイバー攻撃が増えても料金に影響しません。
また、同一サーバ内の監視対象ドメイン数が無制限なため、監視サイトが多くなるほど割安になるのが特徴です。
| ブルースフィア | A社 | B社 | |
| 3サイト | 初期 100,000 月額 45,000 |
初期 294,000 月額 1,139,400 |
初期 600,000 月額 240,000 |
実績とお客様の声
国内大手の企業サイトやECサイトなど、幅広い業界でWEBセキュリティを解決しています
BLUE Sphereを導入された方々の口コミ、レビューが以下のサイトから確認いただけます。
ITトレンド様での口コミ、レビュー記事
BOXIL様での口コミ、レビュー記事
ITreview様での口コミ、レビュー記事
総合セキュリティサービス導入までの流れ
まずは御社のセキュリティの防衛力がどれくらいかをみてみませんか?
その後、オールインワンの総合セキュリティサービス「ブルー・スフィア」の無料トライアルを試していただければと思います。
ステップ1
まずは、御社のセキュリティ状況を「セキュリティスコアカード」で可視化して見ませんか?
詳細レポートで改善目標や対応策を知ることができます
サマリサポート(ワンショット)20,000円~
ステップ2
「多層防御}によるオールインワンの総合セキュリティサービス「ブルー スフィア」を導入する
まずは無償トライアルから始めませんか?(3サイト、1カ月以内)
初回のDNSのレコード情報の変更やSSL証明書のアップロード、サイトに合わせて細かいチューニングまでヘルプデスクのエンジニアにて手厚くサポートしています。専任のエンジニアがいない企業様でも安心して導入が可能です。