2024年のサイバー攻撃振り返り

2024年のサイバー攻撃振り返り【セキュリティコラム第2弾 第7回】

2024年のサイバー情勢

2024年は、サイバー攻撃が継続的かつ断続的に発生し、多くの企業が被害を受ける年となりました。弊社（株式会社CISO）にも多くの相談が寄せられ、その大半はランサムウェアに関連するものでした。

他にも、Webサイトの乗っ取り、PCサポート詐欺、ビジネスメール詐欺など、多岐にわたる被害が報告されています。特に中小企業からの相談が目立ち、セキュリティ対策の重要性が改めて認識される年となりました。

サイバー攻撃の主要手法とその背景

ランサムウェアとVPN機器の脆弱性

警察庁の発表によると、ランサムウェアの被害において、最も多かった攻撃はVPN機器の脆弱性を狙ったものでした。

2023年1月〜6月では71%だったものが、2024年1月〜6月では47% へと低下。代わってRDP（リモートデスクトップ）を利用した攻撃が伸長。2023年1月〜6月には10％だったものが、同2024年では36%に増加しました。この２つによって攻撃手法の83%を占めました。

VPN機器を介した攻撃の場合、侵入に成功すれば、正規の通信としてネットワーク内部にアクセスできるため、ウイルス対策ソフトが反応できず、攻撃効率が非常に高くなります。

ファームウェアの未更新やログインのためのID・パスワードが弱いこと等が原因で、対策が不十分な企業が多い現場が改めて浮き彫りになりました。

防御壁を逆手に取る攻撃

FirewallやUTM（統合脅威管理）は本来、ネットワークの防御壁として機能します。しかし、VPN機能を利用しており、かつ脆弱性を放置している場合や、RDPポートを公開、そのままにしておくと、これらの機器が逆に攻撃者の足がかりとなってしまうのです。

攻撃が続く理由とその対策

多くの攻撃手法は新しいものではなく、既に広く知られている脅威です。それにも関わらず、対策ができておらず、被害拡大が続いています。その理由は、対策情報や注意喚起がなされているにもかかわらず、受け止め側の理解不足によって、情報の入手ができない点にあります。

IPA（情報処理推進機構）や、機器メーカーが再三注意喚起を行っていますが、利用者側がそもそもそのような情報を入手することができず、放置されてしまうのです。本来であれば、システムベンダが対応すべきなのですが、システムベンダすら知識不足によって情報入手ができていなかったり、そもそもファームウェアのアップデートが保守契約外の範囲であるため、取り組みが進まないこともあり、注意が必要です。


2024年は、既存の攻撃手法が依然として効果を持ち、セキュリティ対策の遅れが被害拡大の要因となった一年でした。企業が適切なセキュリティ対策を講じるためには、まず基本的な防御策の徹底が重要です。具体的には、VPN機器のファームウェア更新、強固なパスワード設定、RDPポートの非公開化などが挙げられます。

引き続き、企業や個人がサイバーリスクに対する認識を深め、適切な対応を行うことが求められます。