頻繁に起こるサイバー攻撃 脅威は身近なところにあ~る!

 コンピューターシステムに不正侵入するサイバー攻撃は、30年以上前からありました。当初は、愉快犯的な犯行が多かったのですが、近年は企業や行政機関のコンピューターシステムに侵入し、データを破壊したり、盗んだりする標的攻撃や、あるいは盗んだ情報を手玉に取って、金銭を要求するランサムウェア攻撃が広がりつつあります。

 標的型攻撃は、狙いを付けた企業や機関に対して、「マルウェア」と呼ばれる悪意のあるソフトウェアなどを送り込み、情報を盗み取ります。またランサムウェア攻撃は、「ランサム=身代金」を意味するように、データを暗号化して解除のための金銭を要求する手口です。最近は複合化して、データを暗号化して身代金を要求し、要求に応じない場合はデータを公開すると脅すような二重脅迫のケースも増えてきました。

 一方、こうした攻撃を防ぐ手段も進化しており、一般的な防御壁を外部との間に築き、不正や侵入を防ぐこととは別に、「ゼロトラスト」という手法が注目されております。これは文字通り、「誰も信用しない」システムです。仮にデータにアクセスしようとする人物や端末を徹底的に信用せず、その都度、いわゆるゼロベースで認証します。認証の方法に工夫を凝らして、「なりすまし」をとことん検証します。

 今後、個人的なパソコンやスマホも益々攻撃対象となるでしょう。最近は、スマホ決済の不正利用も相次ぎましたし、メールの添付ファイルにも細心の注意を払わなければなりません。AIの進化とともに、守も攻めるもイタチごっこが激しく展開されることを覚悟しなければなりませんね。 コロナに負けるな!