同社はまた、「21年に発生した重大なサイバー攻撃」を13件、紹介している。そのうち、半数以上の事案で、中国やロシア系のグループが関与していることも分かった。中には政府からの支援を受けたグループが攻撃しているケースや、ファーウェイのような民間企業のソフトウェアアップデートの中に悪質なプログラムを仕込み、豪州の通信システムに侵入しているケースもあった。
同社はこうした事例に対し「サイバー攻撃を受けた国には、敵対する国家があり、強力な国家支援のサイバー攻撃グループから多くの攻撃を受けている可能性が高い」としている。西側諸国以外で強力な国家支援のサイバー攻撃組織を有している国には、中国、ロシア、イラン、北朝鮮のほか、パキスタン、ベトナム、トルコなどがあるという。
同社は、過去に日本が被害を受けたサイバー攻撃の事例も15件取り上げ、警鐘を鳴らしている。富士通のプロジェクト情報共有ツール「ProjectWEB」が不正アクセスを受け、国土交通省や外務省など官公庁の職員のメールアドレスや資料が外部に流出した事例(21年5月)や、三菱電機が不正アクセスを受け、最新鋭ミサイルの設計情報など安全保障に影響を与える機密情報が59件流出した事例(20年5月)など民間企業が被害に遭った事例も含まれている。
企業はこうしたサイバー攻撃を防ぐために、どのような対策を講ずる必要があるのだろうか。同社は「サイバー攻撃から機密情報や金融資産を守るには、サイバーセキュリティ対策が必要。最近では『何も信頼しない』ことを前提に対策を講じる『ゼロトラスト・セキュリティ』が注目されている」と近年の業界動向を紹介。
対策の一例として「VPNの活用」「公共Wi-Fiを使用しない」「特定されにくいパスワード設定」「常にソフトウェアを最新バージョンにアップデート」「差出人不明のメッセージは無視」などの方法を推奨している。
日本が被害に遭ったサイバー攻撃の残り12件は、同社の公式Webサイトで紹介している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR注目記事ランキング