こんにちは、穂苅智哉と申します。
年も明けて、仕事も徐々に通常運転に戻ってきている頃かと思います。毎年そうなのですが、政治や経済、テクノロジーなどを見ていると2025年は特に変化が大きい年になりそうですね。
さて、2025年になる前の2024年の年末まで、日本でもサイバー攻撃の問題がニュースで取り上げられていたのを皆様はご存知でしょうか。
今回は、そんな年末の日本のサイバー攻撃を振り返ってみます。
年末に発生した大規模サイバー攻撃
何と言っても年末に発生したサイバー攻撃で一番有名なものは、日本航空(JAL)の被害でしょう。12月26日という年末の帰省期間だったこともあり大きくニュースにも取り上げられました。サイバー攻撃によって利用客の手荷物を預かるシステムなどに不具合がでてしまい国内線・国際線に最大4時間程度の遅れや4便に欠航が出るなどの影響がでました。
報道等によると、DDoS(Distributed Denial of Service)攻撃を受けたということで大量のデータ送信がJAL側に行われたためシステムが停止してしまったというもので、年末年始というタイミングを狙われたのも被害が大きくなってしまった原因ということです。
DDoS攻撃に関しては、三菱UFJ銀行にて同じく12月26日にインターネットバンキングにアクセスしにくくなる障害が発生しました。
その他にも、三井住友海上では委託先企業が不正アクセスを受けて保険契約者の名前や住所などの個人情報約12万件が漏洩したという事件も発生しました。これは、ランサムウェアによるもので身代金請求型のコンピュータウィルスです。企業としては委託先の情報セキュリティにも十分気を配ってビジネスをしていかなければならない時代となっています。
これらのサイバー攻撃に対して、私たちはどのように対策を取ればいいのか?
サイバー攻撃に関しては、各社十分な対応を行う必要性が年々増してきていることに意見の相違は無いと思います。しかし、どのように対策をしたらいいのかに関しては悩みが尽きないところですし、対応できる十分な人材がいないというケースも多くあります。
その場合、まずは情報を集めることと自社の状況を理解することから始めるべきです。最近のサイバー攻撃の状況や被害、各社の対応、自社の状況を可視化したうえで優先順位をつけて対応する形になります。
対応ですが、わかりやすいところではセキュリティソリューションを利用して防ぐというものです。アンチウイルス、トラフィック検査、脆弱性検査、デバイス保護など、多岐に渡りますが何が必要なのかを判断することからになります。
特に、最近はランサムウェア被害が増えてきていますので、ランサムウェアを防ぐためにはどうしたらいいのかを考える必要もあり、更に問題が発生した場合の対応方法も定義していつでも使えるようにしておくことも求められています。
サイバーセキュリティを行うための解決策の1つがDr. Webのソリューション
今回は、2024年末に発生した大きなサイバー攻撃被害について見てきました。対策を行う際には様々な観点で自社を考えていく必要がありますが、どのように対策するべきかの判断が難しいという場合は、Dr. Webのセキュリティソリューションを利用するのが対策の1つになります。
Dr. Webでは、サイバーセキュリティに関するソリューション、サービスをお客様のコンピュータ資産を守るということを優先して提供しています。
ランサムウェアやエンドポイントセキュリティの対策、また、アンチウイルスソフトでの対策を考えている学校、企業、団体の皆様で、まずはお話を聞いてみたい、詳しく知りたい、という場合は、以下をご覧ください。
テレワーク向けクラウド型アンチウイルスサービスを無償提供もしています。
