国際情勢の緊張を背景にサイバー攻撃のリスクが増大している。特に、RaaS(Ransomware as a Service)の普及や地政学リスクの高まりと連動したサイバー諜報活動、「EDRキラー」のような新手の攻撃手法などが企業の事業や資産を脅やかしている。このような状況に対し、スロバキアのセキュリティベンダーであるESETは、高度な脅威検出と迅速なインシデントレスポンスを支援すべく、脅威インテリジェンスサービスを強化している。2025年5月15日、同社日本法人のイーセットジャパンが説明会を開き、カントリーマネジャーの永野智氏がサイバー攻撃の現状と同社の取り組みについて語った。
全世界で猛威をふるう“サービスとしてのランサムウェア”
米国の“トランプ関税”などによる国際関係の緊張、長期化するロシア・ウクライナ戦争や中東地域の不安定な情勢、中国と台湾の緊張……世界中でさまざまな問題を抱える中で、企業・組織を襲うサイバー攻撃のリスクが一層高まっている。
スロバキアのセキュリティベンダーであるESETの調査によると、“サービスとしてのランサムウェア”としてサイバー攻撃グループが使うRaaS(Ransomware as a Service)が広範囲に普及し、攻撃グループの増加と攻撃対象範囲の拡大が顕著だという。
スイスを拠点とする脅威/リスクインテリジェンスサービスのeCrime.chが発表した、過去3年間の組織規模別RaaS被害状況を見ると、最も標的になっているのは従業員数51~200人規模の組織、次いで11~50人規模の組織であり、攻撃対象は規模の大小ではないことがわかる(図1)。
図1:標的となった組織の・企業の規模別分布(出典:イーセットジャパン)拡大画像表示
2024年は国際的な法執行機関の連携により、これまで最大のランサムウェア攻撃グループであったLockBitとBlackCatが活動を停止。調査によると、この年は2022年以降で初めてランサムウェアの身代金支払い額が減少に転じたが、新たなグループが登場するなど形を変えて脅威が継続している。実際、攻撃グループは43%も増加し、リークサイトに投稿された被害者数は全体で15%増加したという。
●Next:新たな脅威─”EDRキラー”、大阪・関西万博を利用したサイバー諜報活動、偽キャプチャ攻撃
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- 業務システム 2027年4月強制適用へ待ったなし、施行迫る「新リース会計基準」対応の勘所【IT Leaders特別編集版】
- 生成AI/AIエージェント 成否のカギは「データ基盤」に─生成AI時代のデータマネジメント【IT Leaders特別編集号】
- フィジカルAI AI/ロボット─Society 5.0に向けた社会実装が広がる【DIGITAL X/IT Leaders特別編集号】
- メールセキュリティ 導入のみならず運用時の“ポリシー上げ”が肝心[DMARC導入&運用の極意]【IT Leaders特別編集号】
- ゼロトラスト戦略 ランサムウェア、AI詐欺…最新脅威に抗するデジタル免疫力を![前提のゼロトラスト、不断のサイバーハイジーン]【IT Leaders特別編集号】
-
VDIの導入コストを抑制! コストコンシャスなエンタープライズクラスの仮想デスクトップ「Parallels RAS」とは
-
AI時代の“基幹インフラ”へ──NEC・NOT A HOTEL・DeNAが語るZoomを核にしたコミュニケーション変革とAI活用法
-
加速するZoomの進化、エージェント型AIでコミュニケーションの全領域を変革─「Zoom主催リアルイベント Zoomtopia On the Road Japan」レポート
-
14年ぶりに到来したチャンスをどう活かす?企業価値向上とセキュリティ強化・運用効率化をもたらす自社だけの“ドメイン”とは
-
-
-
-
生成AIからAgentic AIへ―HCLSoftware CRO Rajiv Shesh氏に聞く、企業価値創造の課題に応える「X-D-Oフレームワーク」
-
-
-
「プラグアンドゲイン・アプローチ」がプロセス変革のゲームチェンジャー。業務プロセスの持続的な改善を後押しする「SAP Signavio」
-
BPMとプロセスマイニングで継続的なプロセス改善を行う仕組みを構築、NTTデータ イントラマートがすすめる変革のアプローチ
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
