不正アクセスが最多、次いでランサムウェア
2025年度上半期は、両社の調査において過去最大数の情報事故が報告された。「不正アクセス」による被害が最多であり、次いで「ランサムウェア」の被害であった。
一件の被害が、連鎖的な被害へ拡大する脅威
中でも注目すべきは、業務の委託先など取引先企業やグループ会社がサイバー攻撃を受けたことによって、自社の情報に不正アクセスがあった(または恐れがある)と公表している「二次被害」が多いことである。通信業者のメールセキュリティサービスの情報事故も利用する外部サービスの脆弱性を突かれたものであり、その規模の大きさからも、サプライチェーンにおける情報事故リスクの深刻さを象徴していることが分かる。
これは、もはや形式的な委託先評価だけでは被害を防ぎきれない事を示しており、企業は取引先ごとのリスクをチェックリストなどで重点的にチェックし、更に情報事故発生時の影響を想定した対応策も準備することが重要であることを物語っている。
ファイルを削除するランサムウェア攻撃
二番目に件数の多い「ランサムウェア」は、もはやサイバー攻撃の常連だが、前年同期比で件数は増加しており、更にここにきて新たな攻撃も確認されているので注意が必要である。 エネクラウド株式会社のランサムウェア攻撃被害の事例は、「データの暗号化」は行わず、クラウド上のファイルが直接削除された」と報告されており、特筆すべきトピックの1つである。もはや、システム復旧を前提としたオフラインバックアップなどの対策が必要であるといえる。
軽視できない被害額と重要な備え
デジタルアーツ社の調べによると、2024年に発生した情報事故の被害額は、営業損益の8割以上を占めるケースも多く、機会損失を含めると企業業績に与える影響は甚大である。バリューチェーンにおける不正アクセスのリスク、ランサムウェア攻撃のリスク、共に発生を前提とした備えが必要あると言える。近年、改めてその重要性が注目されているサイバー保険は、被害の補償に加え、機会損失を補償する事もできる。経営者は今一度検討してはいかがだろうか。
出展:トレンドマイクロ社HP:https://www.trendmicro.com/ja_jp/jp-security/25/g/securitytrend-20250718-01.html
