セキュリティ

SECURITY

公開：2024-12-12

デジタルデータソリューションが年末年始のサイバー攻撃被害調査を発表、休暇期間中の攻撃が2倍以上に増加し対策が急務に

text: XEXEQ編集部
（記事は執筆時の情報に基づいており、現在では異なる場合があります）

記事の要約

• 年末年始の長期休暇前後でサイバー攻撃が2倍以上に増加
• 製造業の事例で3,000件以上の情報がダークウェブに流出
• 長期休暇向けのセキュリティ対策チェックリストを公開

年末年始のサイバー攻撃リスクが深刻化し対策が急務に

デジタルデータソリューション株式会社は、年末年始に潜むサイバーセキュリティリスクの被害調査を2024年12月11日に公開した。2023年12月から2024年2月における攻撃件数は他の四半期と比較して2倍以上に達しており、システム管理者の不在や運用体制の変化により、サイバー攻撃のリスクが著しく増大している。^[1]

調査では、従業員400名以上の製造業がランサムウェアに感染し、3,000件以上の情報がダークウェブ上に流出する事例が報告された。攻撃者は1ヶ月以上前から侵入し、不審なプログラムのダウンロードや管理者権限の奪取など、攻撃の事前準備を入念に行っていたことが判明したのだ。

取引先・顧客リストや未公開の新商品情報、非公開の会計データ、役員・従業員の個人情報などが流出する被害が確認された。デジタルデータソリューションは、長期休暇に向けた具体的なセキュリティ対策のチェックリストを作成し、リスクを最小限に抑えるための行動指針として公開している。

年末年始のサイバーセキュリティリスク詳細

被害調査の詳細はこちら

ランサムウェアについて

ランサムウェアとは、コンピューターシステムに侵入して重要なデータを暗号化し、解除と引き換えに身代金を要求するマルウェアのことを指しており、主な特徴として以下のような点が挙げられる。

• システムやファイルの暗号化による業務妨害
• 身代金要求や情報流出による二重の脅迫
• 長期的な潜伏期間による被害の拡大

年末年始の長期休暇期間は、セキュリティ監視体制が手薄になるため、攻撃者にとって絶好の機会となる。デジタルデータソリューションの調査によると、攻撃者は1ヶ月以上前から侵入し、管理者権限の奪取やバックドアの設置など、長期的な視点で攻撃を準備することが明らかになっている。

参考サイト

1. ^ PR TIMES. 「＜年末年始の長期休暇の前後は、サイバー攻撃が2倍以上に増加​＞デジタルデータソリューションが年末年始に潜むサイバーセキュリティリスクの被害調査​を発表 | デジタルデータソリューション株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000135.000017714.html, (参照 24-12-12).

※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。

「セキュリティ」に関するコラム一覧「セキュリティ」に関するニュース一覧