サイバー攻撃について

　２０２５年１１月１４日の日本経済新聞に「自治体サイバー防御　支援」「総務省、全国で脆弱性検知」というタイトルの記事が掲載されました。記事の内容は、各自治体の情報ネットワークやＩＴ（情報技術）機器の脆弱性を検知するシステムを構築するという内容です。今までは、各自治体にセキュリティを任せてましたが、自治体ごとにセキュリティ対策にかけられる人員、予算にバラツキがあることから、国レベルでサイバー攻撃の耐性を一定レベル以上に引き上げることを目的にしてます。新システムは「アタックサーフェスマネジメント（ＡＳＭ、攻撃対象領域管理）」と呼ぶ診断手法を利用します。外部からアクセス可能なＩＴ機器の管理状態を監視し、サイバー攻撃への耐性を評価します。脆弱性が見つかった場合、政府がリスク要因を把握し、自治体側に機器やソフトウェアの更新を促します。
　２０２４年には、山梨県、熊本県、佐賀県玄海町などの複数の都道府県や市町村が攻撃を受け、個人情報の漏洩や住民向け情報サイトが閲覧できなくなりました。また、岡山県精神医療センターや徳島県つるぎ町立半田病院などの公営の医療機関がランサムウェア（身代金要求型ウィルス）攻撃にさらされる例もあり、患者情報の流出や電子カルテシステムの停止に繋がってます。
　今回は、サイバー攻撃について、考察してみたいと思ってます。

目次

• サイバー攻撃について
• 世界のサイバー攻撃の状況について
• 自治体のサイバー攻撃の状況について
• 中小企業のサイバー攻撃に対策について
• アドバンス・キド株式会社からのご提案

1. サイバー攻撃について

　近年、国内外において、政府機関等に対するサイバー攻撃が続発してます。重要インフラや基幹システムを機能不全に陥れ、社会の機能をマヒさせてしまうサイバーテロや、情報通信技術を用いた諜報活動であるサイバーインテリジェンスの脅威は国の治安、安全保障、危機管理に影響を及ぼしかねない問題になってます。サイバー攻撃には➀攻撃に実行者の特定が難しい、➁攻撃の被害が潜在化する傾向がある、➂国境を容易に超えて実行可能である。といった特徴があります。日本についても、サイバー攻撃の脅威に対する対処能力の強化が求められてます。

　２．世界のサイバー攻撃の状況について

　世界レベルでのサイバー攻撃の被害件数は、2021年で約84万件、2023年で約88万件と件数だけ見ると３．８パーセントの増加にとどまっているにもかかわらず、被害総額は、2倍に膨れ上がってます。1件あたりの被害総額が大幅に増加していることがわかります。これは、より手間暇をかけて、多大な利益を得ようとする動きが、世界的な潮流ということです。
　世界各国の企業に対してランサムウェア被害を与えている攻撃グループ「Phobos（ファボス）」やその関連組織「８Base（エイトベース）」について、サイバー特別捜査部と関係警察はEUROPOLやFBI等との国際共同捜査を推進しました。その結果、2024年11月アメリカおよびスイスで「８Base」グループ運営者等とみられる男４人を検挙しました。このうち３人をサイバー特別捜査部の捜査により特定しました。今回の結果や手法を関係国の捜査機関に情報提供をしてます。今後は、世界各国で協力し合って、サイバー攻撃のグループ関係者を逮捕する動きが世界的な潮流になってます。

　３．日本のサイバー攻撃の状況について

　日本では法人向けの脅威として、言及されているサイバー攻撃がランサムウェアです。警察庁が把握している企業、団体等におけるランサムウェア被害の報告件数は、２０２５年上半期は１１６件。３期連続で１００件以上のランサムウェア被害が報告されてます。国内の法人のランサムウェア被害が引き続き高水準が続いてます。
　また、ランサムウェア被害にあっている組織は、中小企業が６割以上を占め、侵入経路はＶＰＮ機器/リモートデスクトップが大多数を占める傾向にあります。引き続き、ビジネスサプライチェーンの重要な要素である中小企業のセキュリティ強化が必要です。侵入され得るサイバーリスクが存在する経路の把握が重要と言えるでしょう。

　４．中小企業の対応について

　セキュリティ対策は、利益を生まないので経営者が投資しにくい分野になります。ただ、最近は、中小企業への攻撃が増えてます。大企業が万全の対策をしてても、大企業とつきあいのある中小企業に入りこめば、大企業に侵入できる経路が確保されるからです。サイバー攻撃の原因が取引している中小企業から感染したことが発覚すると、損害賠償を求められます。
　損害賠償の例では、２０２２年に大阪急性期・総合医療センターがサイバー攻撃を受けた問題をめぐり、同センターを運営する大阪府立病院機構は２０２５年８月８日にウィルスの侵入経路となった民間の３事業者が病院側に計１０億円の支払いをすることで合意し、和解が成立したことを発表したというニュースは、記憶に新しいと思います。
　セキュリティ対策をしないと、企業の存続に関わってくる時代になりつつあります。まずは、Windows10.0からWindows11への移行をしましょう。また、Windows以外のソフトウェアも最新版にしましょう。ネットワーク機器のソフトのバージョンについても最新のソフトか確認をしてください。パソコンやサーバーのバージョンアップはしてたが、ネットワーク機器のバージョンアップは忘れていたという場合が多々みかけられます。
　金銭的に余裕がある場合は、自社のネットワークをセキュリティ監視会社に常時監視をしてもらうのも良いと思います。この場合、ファイアウォールを抜けて、ネットワーク内に入り込んだウィルスの動きを監視し、おかしな動きを感知したらネットワークを部分的に遮断して、ウィルスに感染している機器を除去するやり方です。中には入れるが、外には出さないという発想です。

　５．アドバンス・キド株式会社からのご提案

　サイバー攻撃対策は急務です。ただ、いきなり、セキュリティ対策に投資をしろと言っても、無理があります。まずは、セキュリティ診断をし、穴ををふさぐやり方が良いと思います。大企業と同等のセキュリティを築くことは難しいと思います。固定費を削減を目的に電気代の見直しをするのはいかがでしょうか。セキュリティ対策に投資できる環境を作ることはできます。ネットワーク機器を最新機器、最新バージョンにすることも大事です。世界的なサイバー攻撃の動向についても、アンテナを高くする必要があります。ＩＴ関連の方々と時々会話をしておくのが良いと思います。
　サイバー攻撃の損害は多額になるので、サイバー保険をかけておくと安心するのではないでしょうか。
　最近のサイバー攻撃は、より巧妙化してきてます。
　皆さん、万全な対策をして、サイバー攻撃から自身の会社を守り、明るい未来に進みましょう！！

　　　　　　　　　　　　　　　　　　　　　                                        　以　　上