2024年は大事件続きで世間のセキュリティ意識が変化？ 編集部が選ぶ主要トピック：編集部コラム

2024年には世間を大きく騒がせたランサムウェア被害やIT障害が発生しました。年の瀬恒例、「ITmedia エンタープライズ」編集部が特に印象的だと感じたセキュリティトピックを振り返ります。

[田渕聖人，ITmedia]

　2024年も「ITmedia エンタープライズ」をご愛読いただきありがとうございました。ランサムウェア攻撃がますます激しくなる昨今、皆さんの企業は無事に1年を過ごせたでしょうか。

　本年も多くのセキュリティトピックが話題になりました。この記事ではITmedia エンタープライズ編集部が選んだ印象的なトピックを振り返ります。ぜひ2025年のセキュリティ施策に役立てば幸いです。

KADOKAWAの大規模なランサムウェア被害が話題になった1年

　2024年のセキュリティトピックで最も話題になったものと言えば、やはりKADOKAWAグループで発生したランサムウェア被害だろう。2024年6月に発生した「ニコニコサービス」全般のサービス停止に始まり、グループの情報漏えいや真偽不明の情報の拡散など大きな影響が生じた。

　このランサムウェア被害をきっかけに、世間や経営層におけるサイバー攻撃への認知が高まりセキュリティ意識に変化が生まれた他、身代金支払いの是非が広く議論されるなどさまざまな話題に波及した。ITmedia エンタープライズでもこのニュースに関連した複数の話題をまとめている。

関連記事

• KADOKAWA　外部からの不正アクセスで障害発生か
• KADOKAWAのランサムウェア事案、脅威アクターが情報を流出か
• 結局、ランサムウェア身代金は支払った方がいいのか？　被害実態から見えた答え
• サイバー攻撃への対処はいくらかかる？　損害項目と金額をまとめてみた

　また、2024年5月に発生したイセトーのランサムウェア被害も多くのサプライチェーンに影響が生じたことで注目を集めた。インシデントの被害報告をまとめたレポートでは感染経路がVPNからであることも明らかになっており、正に昨今のランサムウェアインシデントを代表する被害事例だといえる。

関連記事

• イセトーのランサムウェア被害、感染経路はVPN　調査結果で明らかに
• なぜ日本だけサードパーティー侵害が突出するのか？　その背景にある根深い慣習

CrowdStrikeの世界的IT障害が世間を騒がせた

　2024年に世間を騒がせたもう一つのセキュリティトピックといえば、CrowdStrikeのソフトウェアアップデートの不具合が原因で同年7月に発生した大規模なIT障害だ。この影響によって全世界的に「Windows」のPCでブルースクリーンが表示されたことで業務停止に陥った企業もあり、マスコミが大きく取り上げた。

　この障害によって、今までCrowdStrikeという企業を知らなかった層が同社の製品を認知したり、多くの影響力のある企業が障害を公表したりした他、同社のその後の対応が迅速だった点も相まって、CrowdStrikeにとっては“ある意味”では良いプロモーションになったという見方もできるかもしれない。

　ITmedia エンタープライズでもこの事件の詳細や、その後のCrowdStrikeの再発防止に向けた改革などは引き続き追いかけているため、記事を確認してほしい。

関連記事

• 世界規模で起きたWindowsブルスク問題　MicrosoftとCrowdStrikeが支援策公表
• CrowdStrikeの“歴史的なインシデント”から何を学ぶべきか？
• CrowdStrikeは反省を生かせるか？　大変革「レジリエント・バイ・デザイン」の中身
• 世界的インシデントの影響で赤字転落も、CrowdStrikeが前向きなワケ

既に対処済みかどうか要確認　影響力の高い脆弱性が2024年も登場

　本年も非常にたくさんの脆弱（ぜいじゃく）性が見つかった。サイバー攻撃の初期侵入や横展開に使われる脆弱性への対処は、企業規模を問わず全ての企業にとって喫緊の課題だ。今回はたくさんの脆弱性の中でも、2024年にITmedia エンタープライズで特に話題になったものをまとめた。まだ未対応のものがあれば必ず急ぎ対処してほしい。

関連記事

• AWS ALBに脆弱性　1万5000以上のアプリケーションに影響
• Windows OSにインストールされている全てのPHPに影響　緊急度「Critical」の脆弱性が発覚
• TP-Link製の複数ルーターに深刻な脆弱性　対象製品とユーザーへの影響は？
• Azureの多要素認証に重大な脆弱性　4億以上のMicrosoft 365アカウントに影響か
• JavaScriptのライブラリ「Polyfill.io」にマルウェア混入　10万以上のWebサイトに影響
• ZabbixにCVSS 9.9の「緊急」の脆弱性が見つかる　速やかなアップデートが必要
• 「DNSに対する最悪の攻撃」　DNSSEC設計の根幹に関わる脆弱性「KeyTrap」が見つかる

サイバー攻撃の進化は止まらない　生成AIによって攻撃手法にも変化が

　本年はサイバー攻撃の手法についても大きく進化した1年だったといえる。特に攻撃者の間で生成AIが普及したことで、攻撃効率にも変化が生まれている。下記でITmedia エンタープライズの中でも注目が集まった攻撃手法に関する記事をまとめた。攻撃手法をまずは知ることで、2025年のセキュリティ対策に役立ててほしい。

関連記事

• さくらインターネットのASNで重大なマルウェア活動を確認　HYAS Infosec調査
• 2要素認証の突破はもはや当たり前　“ここまでやるか”と思わせる攻撃者の最新手口
• SSHプロトコルを標的にした「Terrapin攻撃」　インターネットのSSHサーバの半数以上が脆弱だと判明
• クレジットカードを少額で不正利用されていない？　巧妙な新手口を解説
• ChatGPTは犯罪者たちの“良き相棒”に　ダークWebで観測した生成AIの悪用事例8選
• 攻撃者はどうやってEDRの検知を回避するのか？　Palo Alto Networks調査で判明

被害事例やドキュメントをセキュリティ強化に役立てよう

　上記の他にも、ITmedia エンタープライズではセキュリティ対策強化につながるドキュメントや教材、技術に関する記事や事例記事についてもよく読まれた。特に須藤 あどみん氏による「ITmedia Security Week 2024 春」の記事は、企業におけるリスクコントロールをどう考えればいいか、そのために向けた実効性のある対策を解説した読み応えのある内容となっている。ぜひ確認してもらいたい。

関連記事

• 「USBメモリの全面禁止」って有効な対策なの？　あどみんが指摘する問題の本質
• 半田病院を襲ったランサムウェア被害　当時者が語る「生々しい被害実態」と「教訓」
• 「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表
• 高校生が学ぶ「情報II」が“本気すぎる”　研修にも使える教材のポイントを紹介
• Rustは「Go」や「C++」と比較して何が優れているのか？　Googleエンジニアが語る
• バイデン政権、メモリ安全性の高いプログラミング言語の採用を呼びかけ

　年末年始は日々の疲れをいやし、新年からは気を引き締めて対策を進めていきましょう。それでは良いお年を。