※本動画コンテンツは、2022年11月10日(木)に配信したJBpress/JDIR主催「第2回サイバーセキュリティフォーラム~アジリティとレジリエンスを備えた強固な経営基盤の実現」の基調講演「多様化するサイバー攻撃最新動向~ビジネスを止めないためのサイバーセキュリティ対策とは~」のアーカイブ配信です。
DXや働き方の多様化、社会情勢の変化によって、サイバー攻撃の脅威は量・質ともに高まっています。その最新動向として、横浜国立大学大学院環境情報研究院、先端科学高等研究院・准教授の吉岡克成氏は以下の4つを挙げています。
1.「なりすましメールによる攻撃」の急増・高度化
大量に送付され、感染した組織の取引先にまで攻撃メールを送るマルウエアEmotetなどが進化し、その被害が再び激増しています。
2.ビジネスコミュニケーションツールの隙を突く攻撃
ビジネスシーンにおいてファイル共有や遠隔会議などの利用が増えました。それに伴い偽のログインページからログイン情報を窃取する、フィッシングなどの脅威も増大しています。
3.テレワーク環境の脆弱性
Wi-Fiの設定不備をはじめとするテレワーク環境の隙を狙った攻撃や、機器に罠を仕掛ける攻撃もあります。
4.組織内のネットワークの脆弱性
横浜国立大学内で行われた内部からの攻撃を想定した調査によると、組織内同士で通信する機器に、脆弱性が放置されていることが判明。大がかりな改善対応が行われました。
ビジネスを止めないためには、各企業が「組織内でもサイバー攻撃が行われる可能性がある」というゼロトラストの考え方に基づき対策をとること、日常的にサイバー攻撃に対する防御力を高めておくことが必須だといえます。
本動画では、吉岡克成氏がサイバー攻撃の最新動向と対策のヒントを詳しく解説します。