Posts tagged: サイバー攻撃

企業を狙うサイバー攻撃は日々進化しており、攻撃を防止するセキュリティ対策の実施が急務です。そこで本記事では、情報システム担当者の方など企業のセキュリティ対策を知りたい方に、日本企業が狙われたサイバー攻撃の被害事例を紹介しながら、サイバー犯罪の最新動向について解説します。併せて、事前の対策として有効な方法やおすすめのツールも紹介するので、自社での対策にお役立てください。

関連記事：2023年のサイバー攻撃における代表的な事例や被害額まとめ

サイバー攻撃とは

サイバー攻撃とは、ネットワークやコンピュータシステムを攻撃し、データの窃取・改ざん・破壊・漏えい、セキュリティソフトの無効化などを目的とする犯罪です。攻撃者のターゲットは、主に企業や政府機関です。機密情報の窃取や身代金の要求、政治・社会的な目的、個人的な復讐、承認欲求を満たすためなどさまざまな動機で狙います。

以下が代表的なサイバー攻撃の種類です。

• マルウェア
• フィッシング
• ランサムウェア
• サービス拒否（DoS/DDoS）攻撃
• ゼロデイ攻撃

【2024年】国内のサイバー攻撃の被害事例4選

サイバー攻撃の被害は、日本企業でも発生しています。以下は、2024年の被害事例です。

・大手総合エンターテインメント企業がサイバー攻撃で36億円の特別損失

この事例では、攻撃者はランサムウェアなどの方法で、約1.5テラバイトのデータを窃取しました。その結果、25万人以上の個人情報や社内文書、社外との契約書などの情報が漏えいし、攻撃者は一部をダークウェブ上で公開しています。この企業では、サイバー攻撃により、オフィシャルサイト、動画配信サイト、ECサイトなどが一時的に閲覧不可となり、書籍の物流システムや編集業務にも支障が生じました。この被害による特別損失は24億円と発表されています。

・大手スーパーマーケットがランサムウェア被害で社内の全ネットワークが遮断

大手スーパーマーケットでは、グループ会社を含む社内サーバーがランサムウェア攻撃を受け、一部のデータが暗号化されました。攻撃者は、VPN装置を狙いサーバーに侵入したものとみられています。この企業では、被害拡大防止のため全ネットワークを遮断し、社内外のネットワークがすべて停止しました。そのため売上や仕入れのデータ登録ができなくなり、従業員の勤怠管理、給与計算、請求書発行などの業務にも支障をきたしました。

・大型総合病院が不正アクセスで診療記録の一部が暗号化

ある大型総合病院では、ランサムウェアによる不正アクセスでサイバー攻撃を受け、病院の画像管理サーバーに保存されていた診療記録の一部が暗号化される被害が発生しました。そのため、病院は救急や一般外来の受け入れを制限し、紙カルテを使用しての診療をせざるを得ない状況となりました。病院には攻撃者から身代金の要求があったものの、身代金は支払わずシステムの再構築を行い、復旧させています。

・保育サービス企業がランサムウェア攻撃でデータが暗号化

保育サービスを展開するある企業では、社内サーバーが不正アクセスされ、個人情報や企業情報を含む可能性があるデータが暗号化される被害を受けました。この企業には複数の地方自治体が事業を委託しており、委託先施設も情報漏えいの可能性があると発表するなど、影響が多方面に及びました。同社は影響の範囲や原因の特定などの調査を継続しています。

サイバー攻撃の最新動向

サイバー攻撃は日々進化しており、攻撃による被害を防止するには、最新の動向や手口を把握する必要があります。

・サイバー攻撃数は増加傾向にある

近年、サイバー攻撃の件数は世界的に増加しています。国立研究開発法人情報通信研究機構の「NICTER観測レポート2023」では、サイバー攻撃関連通信が前年より18％増加したという結果が公表されました。

参照元：国立研究開発法人情報通信研究機構「NICTER観測レポート2023の公開」

また、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社の調査では、2024年第3四半期に1組織当たりが受けたサイバー攻撃数は、平均で1,876件という結果が出ています。この件数は過去最高件数です。2023年の同時期と比べると75%アップ、2024年第2四半期比では15%アップしています。

参照元：チェック・ポイント・ソフトウェア・テクノロジーズ株式会社「チェック・ポイント・リサーチ、2024年第3四半期に世界中でサイバー攻撃が75%急増し、過去最高を記録したことを確認」

・サイバー攻撃の年間被害金額

IBMの調査によると、日本企業42社が2024年2月までの1年間に受けたサイバー攻撃の平均被害額は、過去最多の約6億円でした。

参照元：IBM「2024年データ侵害のコストに関する調査」

産経新聞「サイバー攻撃による企業の被害は平均7億円で過去最多　IBM調査」

警察庁の「令和6年上半期におけるサイバー空間をめぐる脅威の情勢等について」によると、2024年上半期のインターネットバンキングの不正送金被害は約24億4,000万円、フィッシング詐欺報告件数は63万3,089件です。また、同期に起きたランサムウェア攻撃の件数は114件、暗号化せずデータを窃取し身代金を要求するノーウェアランサムウェア攻撃は14件です。ランサムウェア攻撃の感染経路の約8割は、外部からのネットワーク経由であることもわかっています。

参照元：警察庁サイバー警察局 「令和６年上半期におけるサイバー空間をめぐる脅威の情勢等について」
p.2、p.7、p.36

サイバー攻撃は事前の対策が重要

サイバー攻撃の多くは、システムの脆弱性や人的ミスを狙っています。特に、フィッシング攻撃やソーシャルエンジニアリングといった手法は、従業員の知識不足や不注意を利用して行われます。そのため、従業員への教育はサイバー攻撃への対策として極めて重要です。

基本的なセキュリティ知識や攻撃の手口を共有するとともに、疑似メールを用いた実践的な訓練を行うなどして対応力を高める必要があります。パスワード管理やデータの取り扱いに関するルールを明確にし、徹底して守るよう促すことも必要です。このような教育を通じて、全社的にセキュリティ意識の向上を図りましょう。

・セキュリティツールはWAFの導入がおすすめ

サイバー攻撃を防ぐには、セキュリティツールの導入も必須です。特におすすめなのがWAF（Webアプリケーションファイアウォール）です。
WAFはWebアプリケーション層で動作し、不正なHTTP/HTTPSリクエストを監視・制御して、サイバー攻撃からシステムを守ります。ファイアウォールやIDS/IPS、次世代ファイアウォール、UTMといった従来の対策では防御できない領域をカバーし、企業のWebビジネスを保護することが可能です。

中でもCloudbric WAF＋（クラウドリック・ワフプラス）は、社内にセキュリティ担当者がいなくとも運用しやすいため、おすすめです。
Cloudbric WAF＋は、企業に必須のセキュリティ機能として、以下の5つを搭載しています。

• WAFサービス
• DDoS攻撃対策サービス
• SSL証明書サービス
• 脅威IP遮断サービス
• 悪性ボット遮断サービス

日本を含む数カ国で、攻撃検知の方法やAIに関する特許を取得した高度なセキュリティツールです。

Cloudbric WAF＋

まとめ

サイバー攻撃の事例は、近年世界的に増加しています。システムの脆弱性などを狙い、ランサムウェア攻撃などで企業に多大な損失を与えます。そこで、高度なセキュリティレベルを保ち、攻撃を予防するツールの導入が必要です。特に、Cloudbric WAF＋は社内に専門的な知識をもつ人材がいなくても高度なセキュリティ対策を構築できるため、導入の検討をおすすめします。

▼企業向けWebセキュリティ対策なら、クラウド型WAFサービス「Cloudbirc WAF+」

▼Cloudbricの製品・サービスに関するお問い合わせはこちら

近年、サイバー攻撃の脅威は日々増加しており、その手口もますます巧妙かつ多様になっています。企業にとって、サイバー攻撃は事業継続を脅かす重大なリスクであり、早急な対策が求められています。

中でも重要なのが、初動対応です。サイバー攻撃に気づくのが遅れると、被害が広範囲に及び、対応コストも大きく膨らんでしまいます。もはや「いつサイバー攻撃を受けてもおかしくない」という前提で備える必要があるでしょう。

こうした状況の中、サイバー攻撃をリアルタイムで可視化できるツールに注目が集まっています。本記事では、リアルタイムでの可視化を実現する代表的なツールに加え、自社システムを守るための「クラウド型WAF」についても紹介します。

サイバー攻撃リアルタイム可視化が必要な理由

「サイバー攻撃」とは、コンピュータシステムに対して行われる悪意ある行為全般のことです。たとえば、システムへの不正侵入や情報の窃取、マルウェア（悪意あるソフトウェア）の拡散、システムの阻害や破壊、乗っ取りなど、多岐にわたります。

まずは、なぜリアルタイムでの把握が必要なのかを「サイバー攻撃の増加」と「手口の変化」という2つの視点から解説します。

理由①サイバー攻撃が年々増加している

昨今ではサイバー攻撃が増加傾向にあり、その被害もより深刻化しています。そのため、誰にとってもサイバー攻撃は、もはや「自分とは関係ない話」ではなくなってきました。

総務省「令和5年版 情報通信白書」によれば、2022年に観測されたサイバー攻撃関連の通信データは、約5,226億パケットに達しました。2015年の8倍以上という大きな数字です。

（参照元：総務省「令和5年版 情報通信白書」）

これは、攻撃に関連する通信が1つのIPアドレスにつき約17秒に1回も行われている計算になります。企業も個人も、日常的にサイバー攻撃のリスクにさらされているのです。

こうしたサイバー攻撃の多くは、インターネットを介して行われます。企業や個人のネットワークに対して、気づかぬうちに攻撃が仕掛けられているケースも珍しくありません。

そのため、「いつ」「どこで」「どのような攻撃が行われているか」をリアルタイムで把握することが重要です。

理由②新たな手口が次々と登場している

サイバー攻撃は単に件数が増えているだけでなく、新たな手口や脅威も次々と登場しています。そのため、従来のセキュリティ対策だけでは防ぎきれないケースも増えてきました。

たとえば、ファイルを暗号化して使えなくし、元に戻すための身代金を要求する「ランサムウェア」は、近年増加している代表的なサイバー攻撃です。大手企業がランサムウェア攻撃を防ぎきれず、多額の身代金を支払うことになった事例も報告されています。

また、文章や画像、音声などを手軽に生成できる生成AIの進化・普及も、サイバー攻撃の巧妙化を加速させています。生成AIを使えば、人間が書いたように自然な文章や、実在するかのような偽画像を作成可能です。その結果、詐欺メールや偽サイトが以前より見分けづらくなっており、攻撃の成功率も高まっています。

こうした新たな手口・脅威に対処するためには、攻撃の兆候や傾向をリアルタイムで把握する仕組みが欠かせません。常に最新の情報を確認し、迅速な対応につなげることが求められます。

サイバー攻撃リアルタイム可視化ツールとは

サイバー攻撃のリアルタイム把握が重要視される中、有効な手段として注目されているのが「サイバー攻撃リアルタイム可視化ツール」です。これは、世界中または自社に対して行われているサイバー攻撃に関する情報を視覚的に表示するツールを指します。

たとえば、攻撃の発信元や標的を地図上に表示したり、通信量の異常をグラフで示したりすることが可能です。攻撃の傾向や兆候を直感的に把握できるため、情報収集や危機意識の向上が期待できます。

多くのサイバー攻撃リアルタイム可視化ツールは、セキュリティ機関やセキュリティ企業が運用しています。観測対象は世界全体から特定の国、自社のネットワークまでさまざまです。企業にとっては、自社を取り巻く脅威の全体像を把握しやすくなるでしょう。

サイバー攻撃はセキュリティ専門家だけの問題ではなく、あらゆる組織や個人が直面するリスクです。その実態を「見える化」する手段として、リアルタイム可視化ツールの活用が進んでいます。

リアルタイム可視化ツールを導入するメリット

サイバー攻撃リアルタイム可視化ツールを導入するメリットは、以下の2つです。

メリット①新たな脅威に素早く対処できる

サイバー攻撃リアルタイム可視化ツールを導入することで、新たな脅威の兆候を早期に発見し、素早く対処できるようになります。

サイバー攻撃を取り巻く状況は常に変化しています。新しい手口が急速に広まったり、特定の地域が突然サイバー攻撃の標的となったりするケースも珍しくありません。こうした兆候や傾向を把握できなければ、防御策を講じるのが遅れ、被害が拡大する恐れがあります。

また、セキュリティ対策の実施には多くの場合、それなりの費用や期間が必要となります。自社が新たな脅威の標的となる前に必要な対策を済ませるためにも、脅威の早期発見は非常に大切です。

メリット②自社のセキュリティ戦略を最適化できる

サイバー攻撃リアルタイム可視化ツールによって得られた知見は、自社のセキュリティ戦略を最適化することに役立ちます。

企業には、予算や人員といったリソース上の制約があります。あらゆる脅威に万全なセキュリティ対策を施すことは現実的ではありません。そのため状況によっては、優先的に対処すべきリスクを選別したり、対策範囲を段階的に広げたりする必要があります。

サイバー攻撃リアルタイム可視化ツールを使えば、脅威に関する具体的な傾向を把握できます。たとえば「どの国や地域からのアクセスが多いのか」「どのような手法が頻繁に使われているのか」といった情報をもとに、自社を取り巻くリスクの分析が可能です。

こうした情報を活用すれば、限られたリソースをどの脅威に集中させるべきか、といった戦略判断がしやすくなるでしょう。

サイバー攻撃をリアルタイムで可視化するツール5選

サイバー攻撃リアルタイム可視化ツールにはさまざまな種類があります。ここでは、世界中のサイバー攻撃をリアルタイムで可視化できる代表的な5つのツールを紹介します。

ツール①NICTER Atlas

「NICTER Atlas」は、国立研究開発法人 情報通信研究機構（NICT）が提供するサイバー攻撃リアルタイム可視化ツールです。無差別型サイバー攻撃の動向を観測・分析するシステム「NICTER」の1機能として提供されています。

NICTER Atlasが可視化するのは、一般のユーザーがアクセスしない未使用のIPアドレス空間、いわゆる「ダークネット」に届いた通信データです。通常、この領域で正規の通信は行われませんが、現実にはマルウェアに感染した機器などからの通信が大量に到達します。

こうした不正な通信を監視し、IPアドレスやポート番号といった情報をもとに分析した結果を、世界地図上にアニメーション表示するのがNICTER Atlasです。どの地域から、どのような規模で、どの手法の攻撃が発生しているのかを、視覚的・直感的に把握できます。

https://www.nicter.jp/atlas

ツール②Digital Attack Map

「Digital Attack Map」は、Google IdeasとArbor Networks（現NetScout Systems）が共同開発したサイバー攻撃リアルタイム可視化ツールです。DDoS攻撃（分散型サービス拒否攻撃）の可視化に特化しており、世界中での発生状況を地図上に表示します。

DDoS攻撃は、複数のコンピューターから特定のサーバーへ大量のリクエストを送り付け、サービスやシステムの稼働を阻害する攻撃手法です。Digital Attack Mapを使えば、「どこからどこへDDoS攻撃に関連する通信が移動しているのか」を視覚的に把握できます。

https://www.digitalattackmap.com/

ツール③CYBERTHREAT REAL-TIME MAP

「CYBERTHREAT REAL-TIME MAP」は、ロシアのセキュリティ企業であるKasperskyが提供するサイバー攻撃リアルタイム可視化ツールです。世界中のマルウェア感染やネットワーク攻撃の発生状況を、リアルタイムで地球儀上や世界地図上に表示します。

可視化されるのは、カスペルスキー製品によって検知された各種サイバー攻撃です。どの国で、どのような攻撃が発生しているかを色分けやアニメーションで直感的に確認できます。国別の攻撃件数や検知された脅威の種類、日単位・週単位・月単位の推移も把握可能です。

https://cybermap.kaspersky.com/

ツール④IBM X-Force Exchange

「IBM X-Force Exchange」は、IBMが提供するセキュリティ情報共有プラットフォームです。世界中のサイバー攻撃や脆弱性に関する情報を収集し、分析結果をダッシュボードで可視化します。

企業や組織が脅威情報を検索・保存・共有できるほか、攻撃手法やマルウェアの挙動に関する詳細なレポートも閲覧可能です。IBMの研究にもとづく信頼性の高い脅威情報を活用すれば、平時の対策強化に加え、攻撃発生時の迅速な対応にも役立ちます。

https://exchange.xforce.ibmcloud.com/activity/map

ツール⑤Cloudbric Labs

「Cloudbric Labs」は、韓国のセキュリティ企業であるペンタセキュリティが提供する脅威インテリジェンス公開プラットフォームです。世界171カ国の脅威に関する情報を集約・分析し、Webページ上で誰でも閲覧できるように公開しています。

また「Threat DB」では、悪意のあるIPアドレスやフィッシングURL、仮想通貨ウォレットアドレスなどをリスト形式で確認可能です。CloudbricのWAFや提携パートナー、一般ユーザーから提供された1万件以上の脅威データを蓄積しています。

https://labs.cloudbric.com/threatdb/

【注意】サイバー攻撃のリアルタイム可視化だけでは不十分

サイバー攻撃リアルタイム可視化ツールは、脅威に関する情報を収集するうえで有効な手段です。ただし、このツールはあくまで「可視化」を目的としたものであり、直接的に攻撃を防ぐ機能は備えていません。よって、可視化するだけでは不十分です。

大切なのは、ツールで得た脅威に関する情報を活用し、自社のセキュリティ対策を見直すことです。可視化するだけでは、自社への攻撃を食い止めることはできません。攻撃を防ぐためには、自社システム上での可視化と、それにもとづく具体的な防御策が不可欠です。

リアルタイムでサイバー攻撃に対処する方法

サイバー攻撃は世界中で日々発生しており、自社がいつサイバー攻撃の標的となっても不思議ではありません。標的となった場合の被害を最小化するためには、サイバー攻撃にリアルタイムで対処する仕組みが不可欠です。ここでは、有効な2つの具体策を紹介します。

方法①SIEMを活用する

「SIEM（Security Information and Event Management）」とは、サーバーやネットワーク機器などから収集されたログデータを一元的に管理・分析し、異常を検知するツールです。

たとえば、短時間に複数のIPアドレスからログイン試行が行われた場合、それを不審な動きとして検知し、アラートを出してくれます。SIEMを導入することで、管理者は不審な動きを早期に把握でき、被害が発生する前に対処できる可能性が高まるでしょう。

また、SIEMは複数のセキュリティ製品と連携できるため、監視体制の強化や運用の効率化にもつながります。

方法②WAFを活用する

「WAF（Web Application Firewall）」とは、Webアプリへのサイバー攻撃を防ぐことに特化したセキュリティ製品です。SQLインジェクションやクロスサイトスクリプティング（XSS）といった幅広い攻撃をリアルタイムで検知し、異常があれば通信を遮断します。

自社のWebサイトやWebサービスが外部からのアクセスを受け付けている場合、WAFの導入は非常に重要です。WAFを導入することで、サイバー攻撃による情報漏えいやサービス停止のリスクを大幅に抑え、ビジネスの継続性と信頼性を保てます。

クラウド型WAFなら「Cloudbric WAF+」がおすすめ

サイバー攻撃をリアルタイムで監視する方法として、クラウド型WAFの活用があります。クラウド型WAFとは、インターネット経由で利用するWAFのことで、Webアプリをサイバー攻撃から効果的に守ります。

クラウド型WAFを導入するのであれば「Cloudbric WAF+」がおすすめです。セキュリティの専門知識がなくても扱えるため、専門人材が不足している企業でも導入・運用がしやすいのが特長です。

Cloudbric WAF+は、不正なボットやDDoS攻撃、危険なIPアドレスなどからのアクセスを自動で遮断します。リアルタイム監視と即時対応が可能で、セキュリティ運用の負担を軽減しながら、Webアプリを効果的に保護できます。

まとめ

サイバー攻撃の脅威は日々高度化しており、従来型のセキュリティ対策だけでは十分に対応しきれません。脅威の情報をリアルタイムで可視化できるツールや、リアルタイムに攻撃を防御するソリューションの活用による、総合的なセキュリティの強化が求められます。

特にWebアプリを運営する企業にとって、WAFは不可欠な備えと言えるでしょう。クラウド型WAFを活用すれば、サイバー攻撃への早期対処と被害の最小化につながります。今後のセキュリティ強化に向けて、導入を積極的に検討してみてください。

▼WAFをはじめとする多彩な機能がひとつに。企業向けWebセキュリティ対策なら「Cloudbirc WAF+」

▼製品・サービスに関するお問い合わせはこちら